Consejos HC

Qué debió contar La Sexta sobre coches conectados

Expertos del motor, la ciberseguridad y de las Fuerzas Armadas coinciden en una cosa: el canal de televisión se olvidó de contar los riesgos presentes en una tecnología que convierte los vehículos antiguos en coches conectados. ¿Cuáles son esos peligros?

Persona jugando a un videojuego de coches en el salón
Imagen de Pexels en Pixabay

La ciberseguridad en los coches conectados ha sido motivo de polémica en redes sociales este fin de semana. Durante estos días, varios expertos de diferentes ámbitos han criticado que La Sexta no hablase de ciberseguridad en una noticia que informaba sobre un servicio para vehículos, cuando dicho servicio puede poner en peligro tanto la seguridad física de los ocupantes que viajen en el coche que lo equipe como sus datos personales.

Lo que dice la noticia

Todo comenzó con una video-noticia en la página web de La Sexta, dentro de su sección dedicada a temas de motor. En ella, se informaba de la puesta en marcha de un nuevo servicio llamado Next Smart Car. Se trata de un producto muy similar a Movistar Car -del que ya informamos en esta noticia-.

Al igual que el producto de Telefónica, Next Smart Car genera una red Wifi dentro del coche en el que se instale para conectar a Internet varios dispositivos móviles -smartphones, ordenadores o tablets-, hasta un máximo de cinco en este caso.

La información ofrecida en el vídeo detallaba otras ventajas de utilizar Next Smart Car, como que proporciona información del coche que lo equipa -desde diagnosis de averías electrónicas hasta geolocalización en tiempo real del coche- y de ofertas para el conductor. Todo ello a través de una app que el usuario se descarga en el móvil.

Además, en la noticia también se explica el funcionamiento del servicio, que se basa en la conexión de un aparato físico al puerto OBD2 del coche y en la mencionada app. Pero no se comentan en ningún momento los riesgos de conectar dispositivos como del que se trata en la noticia a ese puerto del coche. Y eso no tardó en generar un debate por parte de expertos del mundo de la ciberseguridad, el motor e, incluso, de las Fuerzas Armadas.

Los problemas del OBD2

Y es que los problemas pueden ser muy serios. Los expertos en ciberseguridad de HackerCar explican que los conectores OBD2, obligatorios en los coches europeos desde hace algo más de una década, son un puerto de comunicación entre todas las unidades de mando que hay en el coche y un ordenador externo. Por eso, si un ciberdelincuente viola los sistemas de seguridad, podría acceder y manipular sistemas del vehículo como la dirección o los frenos, pudiendo poner en peligro la vida de los ocupantes.

Y productos como Movistar Car y a Next Smart Car se lo ponen algo más fácil a los crackers, porque, al ser dispositivos conectados de forma inalámbrica, los ‘malos’ pueden acceder a esos controles sin estar dentro del vehículo.

Y lo que critican los expertos

Pero la noticia no explicaba nada de eso. Y por eso surgió la polémica en redes sociales. El debate lo abrió en LinkedIn el director de Ciberdefensa del Ejército del Aire, Fernando Acero Martín, a quien le resultó curioso que «no se hable de ciberseguridad cuando se trata de conectar a Internet un vehículo a través del puerto ODB2».

La publicación de Acero tuvo un gran éxito durante el fin de semana y, hasta el momento de publicar este artículo, ha logrado 115 reacciones y 26 comentarios, casi todos ellos secundado la crítica del militar.

Uno de los que respondió a la publicación original fue el Experto HC y consultor de ciberseguridad del automóvil en GMV Carlos Sahuquillo, quien criticó que, en estas tecnologías, «se parte de la premisa de que el usuario no necesita saber esas cosas… pero le hacemos firmar un contrato donde dice que sus datos van a ser utilizados con diversos fines».

También dio su parecer Azucena Hernández, CEO de EUROCYBCAR, la empresa que realiza el primer test oficial para saber si un coche es ciberseguro. Hernández se mostró «muy de acuerdo» con la crítica de Acero.

Por su parte, Adrián Perello, de AM Cargo se preguntaba si próximamente se verán ciberataques a través del OBD que usan servicios como Movistar Car y Next Smart Car, igual que ya se ven ataques mediante los puertos USB: «¿Empezará a pasar como con los USB, pero por el puerto ODB2? Supongo que en el caso de Telefonica con su división de ciberseguridad tendrán prevista la seguridad de su IOT».

Esa aportación recibía dos importantes respuestas que clarifican un poco los peligros a los que se enfrentan los dispositivos conectados al OBD. Primero, Acero afirmaba que «el ODB2 es tan inseguro en este momento, que hay un grupo de trabajo que está estudiando la reducción de funciones del mismo«.

A lo que Isaac Agudo, profesor asociado de la Universidad de Málaga, añadía que, actualmente, hay dos vertientes en cuanto al acceso a los datos del OBD2: una que apuesta por un modelo neutro y otra que «apunta a que habrá que pasar por caja de los fabricantes para poder acceder a los datos…». Agudo concluye afirmando que «veremos cuál se impone, pero está claro que no se puede dar acceso incondicional» a los datos que se obtienen a través del OBD2.

Por otra parte, Alexandru-Paul Luca, experto en tecnologías de la información en AENOR, comentó que los riesgos asociados al OBD2 «no se estaban teniendo en cuenta, pero hoy en día toma importancia. No por el hecho de que se pueda atacar el sistema de un coche vamos a dejar de usarlo. Si fuera por eso, dejaríamos de usar cualquier dispositivo que dispusiera de conexión -la mayoría, por no decir todos-«.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.