¿Es posible hackear un coche? ¿Qué riesgos existen?
Los coches modernos tienen casi más en común con un teléfono móvil que con un coche tradicional. De hecho, son en realidad computadoras rodantes y, por ello, vulnerables a errores, virus y piratas informáticos.
A través de interfaces como WLAN, WiFi, Bluetooth, sistemas sin llave e incluso a través del conector OBD2, los piratas informáticos tienen numerosas posibilidades de penetrar en los sistemas de los autos. Les permiten alterar el vehículo, robar información personal o desactivar funciones.
¿Cómo se puede hackear un coche?
Los principales métodos de ataque de los ciberdelincuentes a coches inteligentes son el hackeo remoto al sistema informático, el acceso físico con el fin de piratear el sistema electrónico y, por último, los ataques mediante la inserción de software malicioso.
De esta manera, los hackers pueden acceder a los coches, por ejemplo, con un sistema de entrada remota sin llave. Esto se traduce en la posibilidad de desbloquear las puertas del automóvil y arrancar el motor mediante señales inalámbricas. Los ciberdelincuentes explotan este mecanismo mediante el uso de múltiples dispositivos para amplificar la señal enviada desde el control remoto del propietario del automóvil al sistema de entrada sin llave para desbloquear la puerta.
Otra posibilidad es acceder a través de un teléfono móvil normalmente con el envío de un email que contiene un código malicioso. También con un USB u otro puerto de conexión de datos utilizando técnicas de ingeniería social.
Entre las formas en que se puede piratear un automóvil se encuentra acceder a los sistemas para desactivar los frenos y, en algunos casos, detener el motor; cambiar la hora, una canción en la radio o el destino GPS; desbloquear puertas mediante mandos inalámbricos (amplían su alcance utilizando repetidores de radio); descargar datos de conducción o los almacenados en el teléfono móvil conectado al vehículo, entre otras.
¿Cuál es la normativa para tener un coche seguro?
Dado el riesgo de ciberseguridad que conlleva piratear el ordenador de un coche, se han creado varios estándares para ayudar a establecer un estándar global para la seguridad de los vehículos, como ISO/SAE 21434. Con el mismo fin, la normativa UNECE/R155 de Naciones Unidas establece disposiciones uniformes relativas a la homologación de vehículos en materia de ciberseguridad y un sistema de gestión de la ciberseguridad (CSMS).
Este reglamento ha sentado las bases para el cumplimiento de la industria automotriz en todo el mundo. Así, desde julio de 2022, todos los vehículos homologados en la Unión Europea deben disponer de un certificado que acredita que son ciberseguros. A partir de julio de 2024, todos los nuevos vehículos también tendrán que ser ciberseguros.
Recomendaciones de la DGT para protegerte del hackeo de tu coche
- Ser consciente del riesgo: es importante que los conductores y propietarios estén concienciados sobre la seguridad de los vehículos inteligentes. Porque la piratería a menudo se puede prevenir con medidas sencillas.
- Software actualizado: los fabricantes de automóviles deben proporcionar actualizaciones para mantener el software y los sistemas actualizados.
- Apaga todas las conexiones: desactiva la función Wi-Fi y Bluetooth de tu coche cuando no los estés utilizando.
- Revisa los USB: es una puerta de entrada habitual al sistema del vehículo.
- Vigila tu llave: si no es posible la desactivación de la señal, “cierra y abre el coche con la llave manual en sitios que no consideres seguros”, precisa la DGT.
- Protege el mando: las bolsas o cajas Faraday bloquean la señal del control remoto.
- Atento al OBD2: a través de este puerto de comunicaciones se accede a la centralita del coche y se usa como herramienta de diagnóstico y comprobar el funcionamiento del coche. “Es una puerta muy tentadora para los cibercriminales”, advierte la DGT. Su ubicación varía según el modelo de vehículo. Suele estar debajo del tablero de mandos.