Consejos HC

¿Son ciberseguros los coches con WiFi?

La introducción de la conectividad 4G nativa en los coches es uno de los siguientes pasos en el desarrollo del coche conectado. ¿Hay riesgo en utilizar algunas de las propuestas que ya están sobre la mesa?

coches wifi
Photo by Andrea Piacquadio from Pexels

Aún son pocas las fabricantes de coches que implementan la conectividad Wifi en sus vehículos. Audi, Opel o BMW son algunos ejemplos de las marcas que ya han dado el paso, pero ni siquiera son un añadido para todos sus modelos. Y esto tiene sus ventajas, pero también sus riesgos.

Actualmente el coche conectado se encuentra en un punto donde la interacción entre usuario y vehículo se da con el móvil como intermediario. Al menos en la mayoría de casos. Con los conocidos soportes Android Auto o Apple CarPlay el sistema hace uso del dispositivo como su centro de conectividad a Internet.

Sin embargo, la introducción del Wifi en el coche tiene sentido hasta cierto punto. Que un coche cuente con conexión 3G o 4G por sí mismo, es de gran utilidad a la hora de ampliar sus funcionalidades. Ya sean de localización, ayuda en carretera o simplemente haciendo de hotspot para otros dispositivos.

De hecho, algunas empresas como Movistar se han lanzado a cubrir esta demanda para introducir conectividad Wifi en cualquier coche más o menos reciente. Lo que ya despierta las primeras dudas.

¿Qué inconvenientes tiene?

Introducir un dispositivo de este tipo en cualquier coche supone añadir un intermediario más. Es decir, que las operaciones que se realizan en un vehículo pasarían a tener tres fuentes: el coche, los dispositivos móviles y el proveedor de internet.

Esto provoca que algunos datos personales o los utilizados por el coche también queden a disposición de terceros. Y a más actores, más riesgo de perder el control sobre esta información.

La segunda fuente de preocupación son las vulnerabilidades en lo respectivo a la ciberseguridad. Las conexiones Wifi son uno de los objetivos preferidos de los ciberataques, que han encontrado brechas importantes en estos sistemas.

Álex Casanova, experto en ciberseguridad y colaborador habitual de HackerCar, arroja luz sobre las posibles vías de amenaza en estos casos:

Puntos de acceso externos

  • Jamming: un atacante podría interferir la señal del punto de acceso generando interferencias que impidan que el vehículo pueda conectarse a través de ese punto de acceso a Internet. En el caso de los usuarios, lo que se produciría sería una disrupción en el servicio impidiéndoles el acceso a Internet. A este tipo de ataques, se les denomina ataques de denegación de servicio.
  • Tracking: si el coche levantase un punto de acceso wifi, la dirección física de dicho punto de acceso podría usarse para identificar inequívocamente a dicho vehículo y mediante la escucha pasiva de los beacon frames poder identificar por donde pasa (trackearlo o geolocalizarlo).
  • Ataques a la implementación del protocolo en el punto de acceso: aunque todos los dispositivos Wireless están basado en el estándar 802.11, en función del fabricante este puede hacer una implementación muy personal. Esta implementación podría contener errores que podrían ser usados por los ciberatacantes provocando comportamientos no esperados. 

Puntos de acceso integrados

  • También hay casos específicos en caso de que sea el vehículo el que se conecta a un punto de acceso proporcionado por el usuario. Es aquí donde un atacante podría realizar un ataque denominado MitM (Man in the Middle) haciendo que todas las comunicaciones pasen por su control, alterándolas o simplemente monitorizándolas.
  • Ataques relacionados con la privacidad: todos aquellos usuarios que se hayan conectado al punto de acceso del vehículo, y siempre y cuando tengan activado su wifi, sus dispositivos estarán emitiendo un tipo especial de paquetes llamado “Probe Request” que contienen en SSID del punto de acceso del vehículo. Esto permitiría a un atacante poder relacionar a un usuario con el vehículo.

Pese a todo, las vulnerabilidades de los coches que incorporen Wifi no son diferentes al resto de conexiones de este tipo. Es más, resulta más seguro -sobre todo a nivel de uso de datos personales- que sea la propia fabricante la que haga la gestión de la conectividad y no una compañía externa. Lo que implicaría que la responsabilidad recae en la marca del vehículo en el caso de que se sucediera cualquier problema.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.