Uno de nuestros expertos nos contaba en una ocasión que los puertos USB de su coche están tapados. Pero no con un tapón normal que tenga por finalidad proteger la conexión del polvo o de cualquier elemento externo. El tapón de Demonito sólo se puede quitar… ¡con llave! De esta forma, se asegura de que nadie conecte ningún dispositivo a través de esas tomas sin su conocimiento. ¿Qué riesgos tiene el puerto USB de un coche para que un hacker decida tomar esta medida?
Puerta de entrada para los “malos”
Sí, pueden ciberatacar tu coche a través de las múltiples tomas USB que llevan los coches modernos. Algo tan cotidiano como que te descargues música en tu ordenador, introducirla luego en un pen drive y, posteriormente, conectar éste en tu coche para reproducir las canciones podría suponer una amenaza para tu vehículo. ¿Cómo? Si un cracker ha introducido software malicioso dentro de esa lista de reproducción que, de forma inocente, has descargado, al conectar el pen drive al coche, el virus infectaría los sistemas de tu vehículo.
Hace unos años, se demostró que varios modelos de Mazda y Subaru eran crackeables a través del USB. Todo el ataque se desarrollaba simplemente introduciendo un pen drive infectado con el malware en la toma del salpicadero del coche. Con esa acción, se desarrollaba el ataque sin necesidad de que el inocente usuario realizase ninguna acción.
¿Qué consigue un cracker con esto? Piensa en toda la información que dispone de ti tu coche conectado. Datos personales, contactos, hábitos…, todo eso sería accesible a un cracker. Pero no solo tu información está en riesgo. Hay ciberataques que pueden dirigirse a los sistemas de funcionamiento de tu coche y manipularlos. Tomar el control de la dirección o frenos; abrir y cerrar las puertas; o detener el motor son riesgos que pueden entrar por el USB. Y tú que solo querías escuchar música en el coche…
Algo tan cotidiano como descargar música y guardarla en un pen drive para reproducirla en un coche puede causar un ciberataque
Los riesgos que pueden llegar a través del USB son muchos. Hay hasta un tipo de pen drive, llamado USB killer, cuya única función es soltar una descarga eléctrica sobre el equipo anfitrión -el coche en este caso- al conectarlo. ¿El resultado? La destrucción del hardware, entre ello, los sistemas operativos de un coche. Además, el peligro no está solo en los pen drives. Cualquier dispositivo que se conecte mediante USB –smartphones, tablets…- puede contener un vector de ataque.
¿Se puede solucionar esto de alguna manera? En el mercado existen algunas opciones para prevenir el ciberataque, en concreto mediante aparatos que hacen de ‘barrera’. Cabe señalar que ninguna ofrece garantía en caso de que el mecanismo de defensa falle y se cuele un ciberataque a pesar de emplearlos. Los fabricantes justifican esta decisión porque en un crackeo intervienen varios factores externos, que no siempre pueden ser controlados y auditados
La solución de fábrica…
…no existe, al menos de momento. Lo ideal sería que el coche saliese de la línea de montaje con sus puertos USB ya protegidos frente a estas amenazas. Pero, de momento, esta opción no está disponible. Hay herramientas como el authUSB Safe Door que lo harían posible si las marcas apostasen por integrarlas en el diseño y fabricación del vehículo.
El Safe Door tiene el tamaño de un router y protege cualquier tipo de ordenador -también los del coche- de aquellos dispositivos USB que puedan contener ciberataques. Esa herramienta analiza si un instrumento de almacenamiento es seguro o no antes de descargar la información -y, por tanto, el ciberataque en caso de contenerlo- en el equipo anfitrión. Así, se cierra la puerta a, por ejemplo, un pen drive infectado con un virus.
Puede detectar los tres tipos de vectores de ataque posibles: a nivel software -virus-, hardware -vectores de robo de información o infección de equipos y redes- y eléctrico -los ya mencionados USB killers-.
De estar implementado este dispositivo en los coches desde el propio proceso de fabricación de los vehículos, todos los conectores USB del vehículo estarían vinculados con el Safe Door. Por ello, el usuario solo tendría que conectar un pen drive en el coche y esperar al resultado del análisis, según afirman los responsables de authUSB. Ese análisis podría mostrarse al dueño del vehículo de una forma tan sencilla como un juego de luces verde y roja en el salpicadero, por ejemplo. Si aparece una luz roja, el pen drive no es seguro y la información que contenga no se descargaría para proteger el vehículo. En cambio, si la luz es verde, su uso es seguro y el Safe Door sí dejaría paso a la información de forma automática.
Sabiendo que aún no es posible que los coches vengan con ello instalado de fábrica, quizá algún conductor se podría plantear adquirir este dispositivo de forma personal. Sin embargo, por el momento, tanto el precio -a partir de 900€, según los años de actualizaciones que se decidan contratar- como el enfoque del producto están destinados a empresas con un equipamiento informático muy grande. Así, solo a industrias o grandes oficinas sí les saldría rentable la compra -a través de la web de authUSB– de una unidad para vincular en red sus diversos ordenadores con el Safe Door.
Dos formas de evitar estos ataques
Si quieres una solución asequible para proteger tu coche de crackeos, aquí tienes dos opciones. A diferencia del Safe Door, ninguno de estos productos defiende a la vez de los tres tipos de ciberataques que existen -de software, de hardware y eléctrico, ya mencionados anteriormente-, sino que protegen de alguno de ellos.
USB DEFENDER
De qué te protege: Alquilas un coche y conectas el móvil para cargarlo. Viajas en tren y haces lo propio cuando te quedas sin batería. Enchufas tu dispositivo a un cargador público en un aeropuerto. Nadie puede asegurarte que un cracker haya alterado esos puertos para robarte los datos que almacenas en tus aparatos nada más enchufarlos.
Cómo funciona: USB Defender actúa de intermediario entre el cargador público y tu dispositivo. Así, te permite cargar el móvil, la tablet o cualquier otro aparato con puerto USB, sin transmitir datos.
Lo mejor: Su funcionamiento es muy sencillo y su precio, asequible. Puede adquirirse a través de Amazon por unos 7 euros.
Lo peor: Si necesitas descargar datos de un dispositivo a otro, no podrás hacerlo, ya que funciona cortando el canal de transmisión de datos en ambos sentidos. Solo permite cargar tu dispositivo.
TEST SHIELD
De qué te protege: Del USB killer, un pequeño aparato, similar a un USB, que, al enchufarlo a un dispositivo, lanza una descarga eléctrica que funde componentes, como la placa base, inutilizando el ordenador o el móvil al que se conecta. Se comercializó en 2015 – y va ya por su versión 3.0, que cuesta 54,95 euros. Inicialmente estaba pensado para que los fabricantes testaran la seguridad de sus equipos contra USB killers-
Como funciona: debes conectar el Test Shield al puerto USB, y el pen drive que quieras comprobar si es seguro, al Test Shield. A continuación, y con cuidado, comprueba si al unir los cables que salen del test shield saltan chispas. Si es así, estarás ante un USB killer, por lo que no debes conectarlo al ordenador bajo ningún concepto.
Lo mejor: Solo cuesta 14,95 euros y, si habitualmente conectas a tu ordenador USB desconocidos, es una buena forma de hacerlo de forma segura.
Lo peor: solo sirve para testar si un pen drive es un USB Killer, pero no protege contra malware -virus-.
