El último informe UNESPA apunta que, aunque sigue habiendo demasiados, los robos de coches han disminuido en España a la mitad desde 2011. Con el auge de los coches y motos conectados (y más vulnerables), la legislación está avanzando para proteger a los usuarios de los hackers con nuevas normativas.
En este escenario, la DGT ha advertido de que el sistema de acceso sin llave es el principal objetivo de los ciberdelincuentes, seguido de los servidores y de las aplicaciones móviles, y da una serie de consejos para evitar vulnerabilidades desde la distancia.
Los ataques más comunes
El problema de los ciberataques se toma tan en serio que marcas como Tesla contratan a hackers expertos para que identifiquen los puntos débiles de sus coches y así crear parches que eviten que otra persona tome el control del vehículo, sobre todo de aquellos con tecnología autónoma.
En 2021 entró en vigor la norma de Naciones Unidas que estipula que ningún vehículo de nueva homologación con conectividad podrá comercializarse en la Unión Europea sin el certificado de ciberseguridad a partir de julio de 2022.
Y a partir de julio de 2024 tendrán que contar con él todos los vehículos que se vendan en los concesionarios como nuevos.
Se espera que más de 700 millones vehículos conectados circulen por las carreteras en 2030 y la industria se prepara para que no sean objetivo sensible a los ciberataques.
Una de las novedades más interesantes de esta normativa radica en la obligatoriedad de que las marcas determinen si una actualización afecta a la seguridad o a la conducción segura, y avisen a los propietarios de ello.
Según recoge la DGT, HackeCar, un medio digital especializado en motor y ciberseguridad advierte que "el ciberataque más común en todo el mundo tiene como protagonista al sistema keyless –que permite acceder y arrancar un vehículo sin necesidad de sacar la llave del bolsillo o bolso–, para robar el automóvil o lo que haya en su interior".
Según los datos que maneja la DGT, estos son los sistemas que más ataques sufren:
sistema |
% DE ATAQUES |
---|---|
Sistema de acceso sin llave |
47 |
Servidores |
17 |
Aplicaciones móviles |
6 |
Sistema de información |
4 |
Unidad de control del motor |
4 |
Sistema de infoentretenimiento |
4 |
Puerto de comunicación entre unidades de mando |
4 |
Bluetooth |
2 |
¿Qué pueden hacer los hackers?
De acuerdo a la información de la compañía Eurocybcar, que cuenta con un novedoso test que mide y certifica la ciberseguridad de los vehículos, un delincuente tiene muchas formas de vulnerar la seguridad de nuestro vehículo.
Puede, por ejemplo, emplear el sistema bluetooth para que cuando se vinculen teléfono y vehículo pueda obtener un volcado de los datos e información personal, utilizarlo para conocer la posición de la víctima, suplantar su identidad...
También puede, como hemos visto con Tesla o Mercedes-Benz, que el atacante consiga activar o desactivar los airbags, tomar el control de dirección y frenos o proporcionar información falsa a través del GPS o del sistema RDS de la radio. Incluso, advierten, atacar el e-call.
Otro punto que preocupa es el de los ciberataques a las estaciones de carga de coches eléctricos, con resultado de robo de información, suplantar sesiones de usuario o incluso provocar averías.
Recomendaciones para evitar un ataque
- Conocer el sistema del vehículo para detectar anomalías y permanecer alerta ante cambios. Por ejemplo, el puerto OBD es un punto débil.
- Actualizar el software con las nuevas versiones del fabricante para evitar brechas.
- Cerrar y abrir el coche usando el espadín si no nos sentimos seguros en una determinada zona para evitar que nos copien la señal. Las llaves más modernas permiten controlar multitud de funciones del coche.
- Proteger el mando con bolsas especializadas para evitar que accedan a la señal.
- Escanear cualquier dispositivo USB antes de conectarlo a nuestro coche (también es aplicable a ordenadores o tablets).
- Apagar todas las conexiones, como el WiFi y el Bluetooth mientras no se usen, pues todas las conexiones son puertas de entrada. También evitar compartir el servicio wifi del coche.
- Ojo con la descarga de apps al móvil, pues puede ser la llave para acceder al control de tu coche y a información sensible.