Expertos HC

¿Qué puede ‘sintonizar’ un ciberdelincuente en la radio de tu coche?

Las radios son uno de los elementos más habituales en los coches. Pero algo tan común también puede sufrir un ciberataque. ¿Qué puede pasarlas y qué riesgo supondrían esos ataques para los pasajeros?

Imagen de una radio clásica posada sobre el asiento de un coche
Foto: Piqsels.

Hoy en día, casi cualquier coche, desde los pequeños urbanos hasta los grandes SUV, pasando por los deportivos o coches de lujo, vienen equipados con un equipo de “infotainment”. Es decir, sistemas de entretenimiento digital, que sería la traducción del término anglosajón.

¿Pueden suponer estos sistemas una amenaza de seguridad para los ocupantes? La respuesta rápida sería no. Pero sí es cierto que se pueden hacer ataques muy sencillos contra esos sistemas que pueden perturbar la paz del conductor y, por tanto, su concentración, lo que podría derivar en un posible accidente.

¿Qué es un sistema de infoentretenimiento?

Se denomina así al dispositivo de un vehículo que concentra en un solo elemento o interfaz -una pantalla, normalmente táctil- la mayoría de las funciones del vehículo. Algunas de ellas son:

  • Sistemas que proporcionan información: ordenador de a bordo, navegador, recomendaciones de conducción.
  • Comunicación: telefonía, conectividad a redes sociales desde el teléfono móvil.
  • Entretenimiento: equipo de sonido, de vídeo y TV, reproductor de imágenes.

La incorporación de esta tecnología abre las puertas a que puedan llevarse a cabo algunos ataques. Aunque se deben dar una serie de circunstancias muy concretas y es extraño que se puedan llevar a cabo, pueden suponer una molestia y/o una distracción para el conductor, que puede acabar en un accidente.

Algunos ataques que se pueden llevar a cabo

A menudo, cuando hablamos de ciberseguridad, no reparamos en las comunicaciones inalámbricas, y en ocasiones, si lo hacemos, recordaremos sólo los protocolos bien conocidos como Wireless, Bluetooth, Bluetooth Low Energy -BLE, un sistema de comunicación de area personal de corto alcance usado sobre todo en wereables que consume muy poca energía-, etc.

Además de protocolos de comunicaciones ya conocidos, los vehículos incorporan nuevas tecnologías y nuevos protocolos de comunicación. Aunque estas tecnologías ayudan a mejorar la seguridad de los vehículos, si se implementan mal o están poco securizados, pueden convertirse en un vector de ataque muy atractivo para los ciberdelincuentes.

Muchos de los sistemas de comunicación no fueron diseñados desde el punto de vista de la seguridad, así que es mucho más sencillo poder llevar a cabo algún tipo de ataque sobre estos.

En otras ocasiones, como es el caso que nos atañe en este artículo, muchos de los sistemas de comunicación no fueron diseñados desde el punto de vista de la seguridad, así que es mucho más sencillo poder llevar a cabo algún tipo de ataque sobre estos, gracias a los avances actuales.

¿Se puede interferir la señal de radio de un vehículo?

La respuesta es bien sencilla: sí. Como decíamos en el párrafo anterior, muchos sistemas no fueron diseñados para implementar medidas de seguridad específicas. Y la radio es una de ellos. De hecho, la interferencia intencionada en la transmisión de señales de radiocomunicación para perturbar la emisión de dicha emisora de radio fue común durante diferentes conflictos bélicos.

Hoy en día, gracias a sistemas como la radio definida por software -SDR-, que tiene capacidad de transmitir en las bandas de frecuencias de un equipo de radio, es posible interferir la señal de radio que van a recibir los ocupantes de un vehículo.

Con este equipamiento, y con la ayuda de un ordenador y un software específico, es posible suplantar la señal que transmite una emisora de radio convencional, incluso hasta suplantar la “etiqueta RDS -Radio  Data System-” que ofrece la emisora de radio. De lograrlo, un cracker podría mostrar en la pantalla de la radio el nombre de una emisora de radio original cuando realmente la está suplantando.

Está claro que esto no supone un problema de seguridad, más allá de las molestias que pudiera ocasionar, pero se puede ver la fragilidad que tienen ciertas transmisiones de radio hoy en día. Tanto los sistemas de SDR como la información para llevar a cabo este tipo de “experimentos” está al alcance de cualquiera.

Falsear la información de la emisora, o el mismo contenido no supone un grave problema para la seguridad del conductor y de sus ocupantes, pero podría provocar una perturbación en la concentración y llegar a producir algún accidente.

Dentro de la gama de ataques que se puede producir contra los sistemas de radio -FM-, se podría falsear la información que se transmite junto a la emisora de radio, ya que alguna de ellas envían información codificada del estado de la carretera -accidentes, obras, etc.- en la misma portadora de la emisora de radio usando un sistema llamado TMC -Traffic Message Channel-.

La falsificación de esta información podría hacer que, si el navegador basa sus rutas en esta información, pueda tomar otras rutas alternativas o desviar al conductor de la ruta original establecidad inicialmente.

Conclusión

Incorporar cualquier tecnología a un vehículo puede suponer un nuevo vector de ataque. Incluso el mantener ciertas tecnologías más antiguas hace que sigamos confiando en sistemas que no han sido diseñados para disponer de controles suficientes de seguridad.

De ninguna forma debemos ser alarmistas, este tipo de ataques, aunque sencillos en su desarrollo, son complejos de llevar a cabo.

De ninguna forma debemos ser alarmistas, este tipo de ataques, aunque sencillos en su desarrollo, son complejos de llevar a cabo. Es necesario estar muy cerca del vehículo para interferir las señales de emisoras que transmiten con una gran potencia, y sus efectos potenciales no son muy graves.

La evolución nos llevará a mejorar las tecnologías. De hecho, para escuchar de la radio, ya existen varios métodos que, si bien, no han terminado de despuntar en el mercado, son alternativas a la radio FM convencional. Lo que si que parece que sea el futuro, es que, cada vez más, debido al descenso en el precio de las tarifas planas de datos, se consuma este tipo de servicio mediante conexiones de datos en redes celulares -4G/5G- desde nuestros propios dispositivos móviles conectados a los vehículos mediante interfaces como Apple CarPlay o Android Auto.

Alejandro Aliaga Casanova
Especializado en la gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el punto de vista estratégico. Con más de 15 años de experiencia, ha ayudado a las empresas en las que ha ejercido como responsable, en el análisis, gestión y mitigación de los riesgos en las TIC, aplicando siempre las mejores prácticas y controles para aportar siempre una protección adecuada a la información, servicios y sistemas que posee la organización. Desde 2017, compagina su actividad profesional con la docencia en diversos masters de ciberseguridad.; recientemente colabora de forma altruista con itSMF España en el grupo de trabajo ITSM4Security en la elaboración de buenas prácticas para la gestión de los servicios de ciberseguridad. En el 2019 también participó como mentor en la I Liga Nacional de Ciberseguridad de la Guardia Civil

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.