Ataques

Ransomware: ¿Pueden secuestrar tu coche y pedirte una recompensa?

Pocos ciberataques son tan sencillos a la vez que rentables como el ransomware. Un equipo de investigadores en ciberseguridad ha desgranado cómo podría verse infectado un automóvil…

Imagen de un coche abandonado y calcinado
Image by Derek Sewell from Pixabay

Los expertos ya están advirtiéndolo: Los vehículos conectados pueden ser los próximos objetivos de los ataques mediante ransomware. Es una de las conclusiones que ha alcanzado el consorcio FASTR (siglas en inglés de ‘Future of Automotive Security Technology Research’). En esta asociación participan los principales fabricantes de coches y desarrolladores de software. Según cálculos de FASTR, un vehículo conectado puede llegar a necesitar 100 millones de líneas de código… y cualquiera de ellas puede ser alterada por un hacker.

El ejemplo de «WannaDrive?»

Pero, en 2017, un equipo de especialistas de las empresas Escrypt y ETAS Embedded Systems fue más allá. Juntos, crearon su propio ransomware y realizaron un experimento de ciberataque a la centralita electrónica de un vehículo. El resultado es el artículo publicado en la web de Escrpypt, en el que alertan de que sería perfectamente posible bloquear el motor de un coche hasta que su conductor pagara una recompensa. Su software malicioso fue bautizado con el nombre de «WannaDrive?»… en homenaje al ataque por ransomware más famoso, el «WannaCry».

Esquema de ransomware en coche conectado
Así funcionaría un ataque mediante ransomware a un coche conectado. (Imagen: Escrypt/ETAS).

En el artículo, estos expertos proporcionan un esquema acerca de cómo creen ellos que se podría perpetrar un ataque de estas características contra un automóvil. El ransomware podría introducirse a través de un sistema de infoentretenimiento conectado a Internet. Las vías de entrada serían de todo tipo. Por un lado, la lectura de correos electrónicos y SMS en el coche. Por otro, cualquier dispositivo conectado a él (un smarpthone, una tablet, CDs, USBs…). Tampoco podemos olvidar los servicios en línea de terceros o incluso las estaciones de carga en el caso de los vehículos eléctricos.

A continuación, el extorsionador crearía una conexión con la que poder recibir datos desde el vehículo, y otra con la centralita electrónica (ECU) del coche para bloquear su sistema de encendido. En todo momento, el usuario vería en la pantalla multimedia de su salpicadero los mensajes que el hacker quisiera enviarle.

Sin casos reales de momento

A pesar de todas sus explicaciones, los autores admiten que, hasta el momento, no existe constancia de ataques mediante ransomware a vehículos. Es cierto que se han llegado a atacar aplicaciones de smartphones que se encontraban conectadas a un coche, pero nunca un componente tecnológico del coche directamente. Pero la conclusión fundamental del experimento es la tremenda facilidad con la que un ataque de estas características se podría materializar…

Mercedes Anguita
Periodista y académica de la comunicación. Quería descubrir cómo sería el automóvil del siglo XXI. Ahora que lo sé, quiero descubrir cómo será el de la era cibernética. Trabajar en HackerCar me permite disfrutar de él en todo su esplendor. El mejor coche es el que está por llegar. Apasionada de la competición y de cómo las nuevas tecnologías se aprovechan para obtener la última milésima.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.