"Por seguridad, debemos comportarnos con los datos del coche como hacemos con el móvil"
- Están en auge los ataques contra los servidores de las marcas fabricantes de vehículos con el objetivo de robar y explotar datos privados de clientes y proveedores.
15 octubre 2024
¿Cuáles son los ciberataques más habituales que se están produciendo contra los vehículos?
Según nuestras investigaciones, los ataques más habituales realizados directamente contra los vehículos son los dirigidos a los sistemas de apertura. En concreto sobre el sistema Keyless Passive, que es la tecnología que permite abrir y/o arrancar el coche sin necesidad de utilizar la llave.
Su funcionamiento se basa en comunicaciones de radiofrecuencias en diferentes intervalos para tener varias líneas de comunicación, una para verificar y otra para abrir. Atacando este sistema los ciberdelincuentes pueden conseguir acceso al vehículo y arrancarlo para robarlo, sin activar ninguna alarma, y por lo tanto sin hacer ningún ruido.
Por otro lado, también están en auge los ataques contra los servidores de las marcas fabricantes con el objetivo de “robar” los datos privados de los clientes y proveedores y explotarlos o comercializar con ellos en la “Deep Web”.
¿Cómo se evita que personas ajenas puedan espiar y apropiarse de nuestros datos?
Lo primero y lo más importante es que cuando alguien vaya a utilizar, comprar, alquilar o compartir un vehículo exija que ese vehículo sea ciberseguro… o, por lo menos, que le garanticen que sus datos y su vida -y los de las personas que le acompañan- no corren ningún tipo de peligro cuando viaja a bordo.
A nivel práctico, un buen consejo es que el usuario se comporte con su vehículo de la misma forma que se comportaría con un ordenador o su móvil: cambiar de forma periódica las contraseñas de las diferentes tecnologías que incorpora el vehículo, como son el Bluetooth o la Wifi, y mantener actualizado el software del vehículo, ya sea acudiendo al taller oficial de la marca o autorizando las actualizaciones remotas que solicita el fabricante.
También hay que tener en cuenta que al dar de baja el vehículo es importante eliminar todos los datos que tiene almacenados… A nadie se le ocurriría vender su móvil sin haberlo “vaciado”… ¿verdad?
Por último, si decide instalarse en el móvil la app que ofrecen la mayoría de fabricantes, debe crear un usuario y una contraseña muy robusta y cambiarla periódicamente, para evitar que si alguien accede al móvil pueda conocer la ubicación del vehículo, los recorridos que efectúa, abrir los seguros de las puertas… y esto, que suena a ciencia ficción ya ha sucedido.
En Australia, en el año 2021, a través de la aplicación que ofrece un fabricante y que el usuario se descarga en el móvil para conocer en todo momento dónde está el vehículo, abrir y cerrar las puertas… un hombre acosó y espió a su exnovia, llegando incluso a arrancar y parar el motor de forma remota. Hablamos de los “nuevos ciberdelitos”.
Con esta nueva normativa comunitaria, ¿podemos estar ya seguros en el coche en materia de ciberataques?
Aunque los fabricantes están dedicando un gran esfuerzo a mejorar el nivel de ciberseguridad de los vehículos, es tarea de todos contribuir también con nuestro esfuerzo y concienciarnos para conseguir que se alcance un alto nivel de ciberseguridad que proteja correctamente tanto los datos -la privacidad- como la integridad y la vida de las personas que viajan a bordo de un vehículo.
Por eso, quienes nos dedicamos a trabajar por conseguir que en Europa y en el mundo la movilidad sea más cibersegura, seguiremos luchando para minimizar y eliminar las ciberamenazas que puedan existir en cualquier elemento que forma parte del ecosistema de la movilidad: coches, camiones, autobuses e infraestructuras de movilidad.
