Los coches conectados irrumpieron en el mercado con éxito, y con ellos un problema añadido: el de los ataques a la ciberseguridad. Y es que los vehículos no solo son cada vez más inteligentes, sino que son capaces de recopilar muchos gigabytes de información sensible del usuario tremendamente valiosa para las empresas y para los ciberdelincuentes.
Entre ellos el nombre, la edad y el género de conductor, la dirección, el modo de conducción, las rutas en el día a día, los contactos de su agenda e incluso datos médicos. Pero hay una serie de acciones que podemos llevar a cabo para que el sistema operativo de nuestro vehículo o alguna aplicación no se conviertan en un espía para terceras personas.
Cuando el fabricante y terceros no deseados saben hasta tu información genética... y tus hábitos en la cama
Está claro que los coches conectados ofrecen muchas posibilidades de cara a mejorar la seguridad vial (informan sobre accidentes de tráfico y envían alertas relativas al mantenimiento del vehículo), las cámaras y sensores ya son parte de nuestros ojos mientras conducimos y los datos que se recopilan nutren el llamado Big Data de cara a la planificación de rutas y carreteras, tarifas de seguro o análisis de accidentes.
Pero dependiendo de la política de privacidad del proveedor (que casi nadie lee) toda esta información puede ser accesible a terceros no deseados, explica la empresa de ciberseguridad ESET.
Sin ir más lejos, las pantallas de infoentretenimiento funcionan con chips similares a los de los ordenadores o smartphones, pero están construidos para ser más resistentes que potentes debido a que sufren más desgaste, variaciones de temperatura, etc. Estos chips cuentan con las mismas capacidades que los teléfonos inteligentes, potenciadas aún más por aplicaciones como Android Auto o Apple CarPlay.
"Al igual que el teléfono supervisa el uso de aplicaciones, rastreando qué canciones reproduce, cuánto tiempo las utiliza y qué atrae nuestra atención durante períodos más extensos, el sistema operativo de los automóviles sigue un proceso similar. Incluyendo, por ejemplo, la grabación de horarios y la ubicación de cada viaje que se realiza”, detalla Josep Albors, director de investigación y concienciación de ESET España.
De hecho, un polémico informe de Mozilla reveló que la mayoría de marcas no cumplieron las pruebas de seguridad y privacidad realizadas por la organización, llegando a recopilar datos sobre la actividad sexual, la raza, la información genética o el estado psicológico del conductor.
Por ello, en 2021 entró en vigor la norma de Naciones Unidas que estipula que ningún vehículo de nueva homologación con conectividad puede comercializarse en la Unión Europea sin el certificado de ciberseguridad desde julio de 2022, y a partir de julio de 2024 tendrán que contar con él todos los vehículos que se vendan en los concesionarios como nuevos.
¿Qué puede hacer el propietario para evitar que sus datos no sean vulnerables?
Lo primero que hay que tener en cuenta, a parte de que es importante leer las condiciones de privacidad, es que un vehículo que cuente con un sistema que emplea algún tipo de cifrado, una VPN o un chip de seguridad, garantiza más la seguridad de los datos del usuario.
Por otro lado, hay cinco medidas que cualquier usuario puede poner en práctica:
- Restablecer de fábrica el sistema del coche antes de venderlo es una forma obvia de borrar los datos privados. Además, se puede pedir a un taller de servicio de automóviles que borre todos los datos del automóvil, ya que a veces un restablecimiento de fábrica no es suficiente.
- Después de alquilar un coche, desconectar el teléfono y eliminar todos los datos relacionados con el uso antes de devolverlo.
- Actualizar de forma periódica el software del vehículo y cualquier aplicación relacionada. Las actualizaciones suelen incluir parches de seguridad cruciales.
- Revisar y ajustar las configuraciones de privacidad en el sistema de infoentretenimiento y las aplicaciones asociadas y limitar el acceso a datos sensibles solo a funciones esenciales.
- Si es posible, desconectar las funciones de conectividad cuando no se estén utilizando para reducir la exposición a posibles amenazas.
Foto | ESET España