No cabe duda que la tecnología ha traído, trae y traerá grandes y nuevas posibilidades en todos los sentidos. En el mundo del automóvil lo estamos viendo de forma constante, con el coche autónomo llamando a las puertas y con tecnologías que convierten la conducción más segura. Sin embargo, esto también tiene un pero: cuanto más sofisticados sean los vehículos y tengan un mayor componente de conectividad, habrá una mayor probabilidad de ser “ciberatacados”.
Así lo ha advertido la DGT en sus redes sociales y en su sección de reportajes online, que alerta de la mayor posibilidad de ser atacados por parte de los llamados “crakers”, o ciberdelincuentes profesionales que, como te puedes imaginar, no suelen perseguir un objetivo nada bueno. Algo que lleva ya años sucediendo y que vienen advirtiendo: no hace mucho un ciberdelincuente llamado David Colombo, como afirma la DGT, avisó que tenía el control de 25 vehículos eléctricos de Tesla en 13 países diferentes.
¿Podría alguien manipular los frenos de tu coche o arrancarlo sin la llave? Efectivamente así es: cuanto más sofisticados son los #vehículos y más conectados estamos, más probable es que seamos víctimas de los 'crakers'.
— Dir. Gral. Tráfico (@DGTes) May 20, 2022
Más información: ⤵️https://t.co/KgobPUfIuU pic.twitter.com/CS0qSCnEYj
Interpol, ONU o Unión Europea ya advierten de este riesgo real y empiezan a tomar medidas serias. Tanto, que el sector del automóvil podría haberse adelantado a esta problemática de cara a los próximos años. “Una solución está en camino”, afirma la DGT, quien nos cuenta detalles del nuevo Reglamento UNECE/R155 desarrollada por la ONU: esta norma del año 2021 obliga a los fabricantes a que los nuevos vehículos que se homologuen a partir de julio de 2022, y todos los que se vendan a partir de julio de 2024, cuenten con un “certificado de vehículo ciberseguro”. Además, los fabricantes que quieran mantener un Sistema de Gestión de Ciberseguridad certificado, deberán “evaluarse y renovarse al menos cada tres años”.
¿A qué atacan más los “crakers” en los automóviles?
Según el medio digital HackerCar, el ciberataque más habitual en el vehículo es al “sistema keyless, que permite acceder y arrancar un vehículo sin necesidad de sacar la llave del bolsillo, para robarlo o robar lo que haya en su interior”. Según Upstream, con datos del primer trimestre del 2019, casi la mitad de los ciberataques a vehículos tienen que ver con este sistema de acceso sin llave.
Le seguirían los servidores del vehículo, con un 17 por ciento de los ataques, las aplicaciones móviles, los sistemas de información, la unidad de control del motor, el sistema multimedia, el puerto de comunicación entre unidades de mando y el sistema Bluetooth. Sobre esto último, hay que tener en cuenta que cuando conectamos nuestro móvil al coche, un “cracker” podría obtener un volcado de tus datos e información general para conocer tu ubicación, espiarte, suplantar tu identidad, chantajearte…
Un ciberdelincuente podría, como alerta la DGT, activar o desactivar los airbags, tomar el control de la dirección y los frenos, arrancar un vehículo a distancia, espiar a un conductor, atacar el sistema de llamada de emergencia, dar información falsa a través del GPS…Y todo ello, sin tener en cuenta que la llegada de los nuevos coches eléctricos o los futuros vehículos autónomos permiten descubrir nuevas formas de ciberataque: al sistema eléctrico, al punto de recarga, causar un incendio…
Desde la DGT se pide a los conductores tomar conciencia de esta problemática: “ningún coche es inmune”. También, tener el software del vehículo actualizado, vigilar siempre las apps que bajes en el móvil o con los posibles virus en dispositivos USB, desconectar el Wi-Fi y Bluetooth cuando no los uses y vigilar tus llaves.
