Ataques

¿Y si tu coche nuevo sale del concesionario… con un virus?

Estrenar un vehículo nuevo es un sueño que se puede volver en pesadilla si durante su proceso de fabricación no se han tomado las medidas de ciberseguridad oportunas. ¿Qué es lo que podría pasar?

Un hombre ofrece unas llaves a la cámara

El momento de recoger del concesionario tu coche nuevo es muy especial. Es la primera vez de muchas cosas: tomar las llaves, sentarte en su interior, agarrar el volante… Y por supuesto, comprobar que todo esté en su sitio y tenga la calidad apropiada. A nadie le gusta estrenar un vehículo en mal estado. Tampoco sería de tu agrado que tu flamante coche nuevo saliera del concesionario con problemas de ciberseguridad. Y, sin embargo, es posible.

Coches ‘tocados’ de fábrica

«Sí, los concesionarios podrían tener coches con virus ocultos» explica Oscar Lorente Martínez, Director del Laboratorio Informático Forense de Navarra y Delegado Territorial de PETEC -Asociación Profesional de Peritos de Nuevas Tecnologías. Él explica que es posible que un ciberdelincuente vulnere determinados componentes informáticos a lo largo del proceso de fabricación de un vehículo. Y que llegue con ese problema a su punto de venta.

Por ejemplo, se podría infectar la centralita de un coche con un troyano -un tipo de virus que permite controlar de forma remota un equipo informático-. «Lo mismo ocurriría con los sistemas de comunicaciones o infoentretenimiento» añade Lorente.

Es decir, un cracker podría manipular los ordenadores que se instalan en los coches para hacer que estos salgan de la fábrica con un problema de ciberseguridad a bordo. Una práctica que podría poner en peligro la vida y los datos personales de los ocupantes del vehículo, incluso facilitar el robo del automóvil.

Pero las opciones que tienen los crackers no acaban una vez que el coche sale de la planta de producción. También podría darse el caso de que un vehículo fuese manipulado mientras se transporta a su punto de venta o espera en una campa a ser entregado. Eso sí, las fuentes consultadas matizan que este último extremo, aun siendo posible, es improbable. Tendría que tratarse de un ataque dirigido a un coche en concreto porque su futuro dueño fuese una persona de interés para atacar.

Revisar, revisar y revisar

¿Hay alguna solución para evitar, en la medida de lo posible estos ataques antes de que un coche eche a rodar? El remedio no pasa tanto por evitar que se ataquen los vehículos -la ciberseguridad al 100% no existe-, sino por efectuar comprobaciones para detectar los casos afectados.

«En mi opinión, deberían hacerse pruebas tanto en la fábrica como en el concesionario. Incluso al realizar las revisiones» detalla Lorente.

De esta forma, se detectaría si un coche ha sufrido un ciberataque en cualquier fase de su proceso de producción. Y se atajaría antes de que lo recogiera su comprador.

¿Se están efectuando esas comprobaciones en los vehículos recién construidos? «Me consta que los fabricantes incluyen muchos controles -cada vez más-, pero no cuáles ni dónde» declara Raúl Orduna, Director de Ciberseguridad en Vicomtech. «De momento, no están estandarizados ni son conocidos fuera de cada organización» continúa.

¿Qué debe hacer el usuario?

En caso de que esa cadena de comprobación falle -o directamente no exista- y un cliente recoja un coche afectado por un ciberataque, este tendría derecho a reclamar. ¿Y a quién se dirige la queja?

«Se reclama al fabricante a través del concesionario» explica Juan de Dios Meseguer, abogado especializado en delitos tecnológicos. Y añade que esto «supone un incumplimiento contractual entre vendedor y comprador. Haría nula la compraventa y podría suponer la rescisión del contrato y la devolución de los importes pagados».

¿De quién es la culpa?

Una vez que el usuario haya reclamado, ¿quién debe asumir las responsabilidades?

Habría que seguir el rastro del ciberataque, tirar del hilo, para llegar al punto original. ¿Salió de la fábrica así? ¿O sucedió en el concesionario? ¿En un proveedor externo?

«Hay que iniciar un análisis desde el fabricante y/o concesionario» afirma Meseguer. Pero el culpable no es solo el eslabón de la cadena donde se hubiera producido el incidente. También tendrían responsabilidades los eslabones que irían después. ¿Por qué? Por no haber detectado la vulneración. De ahí la importancia de aplicar controles en todas las partes del proceso de fabricación y entrega de un vehículo.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.