David Colombo, un 'hacker' de 19 años, irrumpía a principios de este año con la noticia bomba de que se había colado en el cerebro informático de 25 coches de la marca Tesla situados en 13 países. Lo hizo, según él, para llamar la atención sobre la desprotección de los coches cada vez más conectados y, por tanto, con más puertas de entrada al software.
Certificado de seguridad
No es el primer ciberataque que sufren los vehículos ni será el último muy probablemente. Pero, ¿qué están haciendo las autoridades y los fabricantes de automóviles para luchar contra los hackers? Los coches que se homologuen a partir de julio de 2022 y los que se vendan a partir del mismo mes de 2024 tendrán que contar con un certificado de ciberseguridad gracias a la entrada en vigor de una nueva normativa, tal como recuerda la DGT en un artículo en su revista.
A menudo, las comodidades que permiten los avances tecnológicos tienen una cara peligrosa en forma de vulnerabilidad. Sucede, por ejemplo, con los sistemas de acceso al coche sin necesidad de pulsar la llave o el mando a distancia. Estos sistemas keyless de acceso sin llave (hay que llevarla en el bolsillo únicamente) son la principal puerta de acceso para los piratas informáticos con un 47% de los casos registrados. A continuación se sitúan los servidores a los que se conecta el coche con un 17% de los casos de pirateo y aplicaciones móviles con un 6%.
Medidas antintrusos
Al margen de los cortafuegos que le ley obligará a ir poniendo a los fabricantes, los usuarios de los coches pueden tomar algunas medidas por su cuenta para evitar intrusos en su sistema informático. Algunas de estas medidas son rudimentarias, pero eficaces.
1. Precaución
Lo primero que hay que tener en cuenta es que la seguridad total no existe. "Dependiendo del grado de digitalización de nuestro coche, este será más o menos vulnerable. La única forma de reducirlo es entenderlo y manteniéndonos alerta", afirma la DGT.
2. Software actualizado
Como sucede con los ordenadores o los teléfonos móviles, es importante tener instaladas las últimas versiones del software del vehículo ya que con frecuencia incorporan parches de seguridad ante amenazas detectadas.
3. Ojo con los USB
Los dispositivos externos de almacenamiento como los lápices de memoria USB son vehículos ideales para la transmisión de virus y troyanos que pueden abrir de par en par las puertas del coche a un hacker situado a miles de kilómetros. Por eso hay que estar seguro de que esos dispositivos están limpios y son seguros.
4. Apagar
Cada vez hay más coches equipados con wifi para los pasajeros, pero hay que tener cuidado con quien se conecta y deshabilitar la red cuando no se utilice para evitar tentaciones de ataques externos. Lo mismo sucede con el bluetooth.
5. Cuidado con las app del móvil
Algunas aplicaciones o descargas en el teléfono móvil se pueden convertir en las armas utilizadas por el pirata informático para penetrar en nuestro coche a través de la conexión con el 'smartphone'.
6. Utilizar la llave manual
Las llaves con transmisión inalámbrica de los sistemas keyless o sin llave son la principal vía de entrada de los hackers, por lo que hay que vigilar su uso. Los expertos recomienda abrir y cerrar el coche con la llave tradicional en entornos que consideremos poco seguros por la presencia de posibles piratas que puedan clonar el código de la llave.
7. Proteger el mando
El mando a distancia de un coche pude ser como una tarjeta de crédito con chips. Se puede piratear con dispositivos específicos y a poca distancia. Por eso los expertos recomiendan proteger el mando del coche con bolsas o envoltorios (jaula de Faraday) que impiden la transmisión de ondas.
8. Puerto de comunicaciones seguro
El OBD2 es el puerto de comunicaciones que permite diagnosticar, programar o codificar funciones del coche. Tiene que estar protegido y tenemos que controlar los accesos en talleres de confianza. Algunos dispositivos de internet móvil y de las aseguradoras acceden a este puerto central de comunicaciones.