Logo Autobild.es

¿Puede estar tu coche hackeado? 6 puntos que debes conocer

Mónica Redondo

El aumento de la piratería es un problema al que nos enfrentamos mientras que la tecnología avanza a ritmos insospechados. Nuestros coches no se libran de poder sufrir un ataque, por eso te recomendamos que leas estos 6 puntos que debes conocer para evitar que hackeen tu coche.

No te pierdas: Los coches más fáciles y difíciles de piratear

La piratería es un tema complejo. La tecnología, por su parte, avanza a ritmos frenéticos sobre todo en el sector de la automoción. Los coches conectados se preveen como los coches del futuro pero ¿están preparados ante posibles ataques cibernéticos? Hasta el momento, las marcas automovilísticas no han mostrado sus cartas para evitar estos ataques. A continuación te traemos 6 puntos que debes conocer para evitar que hackeen tu coche.

1.  Los automóviles no tienen redes establecidas para proteger los datos. Bosch desarrolló, en 1986,  el sistema CAN (Controller Area Network), un sistema que comunica todas las centralitas del vehículo. Regula los datos enviados a través de una red completa, les da prioridad, y rechaza las señales defectuosas. Hay docenas de centralitas (Ecu, Unidad de Control Electrónico) en los coches modernos. Están conectadas entre sí a través de varias redes CAN. Estas redes no fueron diseñadas para cifrar mensajes o proteger la red de ataques maliciosos.

Richard Wallace, director del Centro de Investigación Automotriz en Ann Arbor, Michigan, ha señalado que “el problema es real. Hasta que los coches conectados lleguen no será una gran preocupación, pero no podemos olvidarla” 

2. La mayoría de los ataques requieren acceso físico al vehículo. Desde el año 2011 estamos viendo cómo invirtiendo una pequeña cantidad de dinero los hackers se pueden hacer con herramientas para conseguir el control de nuestros coches. A través de herramientas de diagnóstico como el OBD-II, tienen acceso a la centralita y con ello al inmovilizador del vehículo. Cuando OBD-II salió al mercado, los fabricantes de automóviles construyeron las redes electrónicas con código propietario. Con esta herramienta es más probable que el coche sea robado, despiezado y vendido a que sufra un ataque cibernético.

3.  Los ataques inalámbricos podrían convertirse en una amenaza seria. Charlie Miller y Chris Valasek han afirmado que realizaron un ataque inalámbrico a un Jeep Cherokee sin ningún cableado previo o  manipulación física. Aquí es donde empieza el miedo. Miller y Valasek, ya denominan al Cherokee como uno de los coches "más hackable". Dicen que pueden localizar cualquier vehículo Chrysler equipado con el sistema Uconnect usando un teléfono Sprint. Posteriormente se inserta un código malicioso en el software de información y entretenimiento para desactivar la frenos y la transmisión. Miller y Valasek están trabajando mano a mano con Chrysler y han creado un parche de software que bloquea específicamente estos ataques. En el siguiente vídeo podrás ver el ataque inalámbrico al Cherokee.

Un coche bien equipado tiene alrededor de 40 puntos de acceso inalámbricos tales como el teléfono, satélite, Wi-Fi, monitores de presión de los neumáticos o el encendido sin llave entre otros. Tenemos que tener cuidado con nuestro coche si no queremos que nos lo pirateen. Fabricantes como Tesla están contratando a hackers para prevenir ataques.

4. Compras desde el coche, un blanco para los ataques.

Nuestras vida digital no es privada. Los fabricantes de automóviles, en colaboración con las empresas de datos como SAP, están tratando de convertir nuestros vehículos en centros comerciales. Por ejemplo, en una versión futura de Audi MMI, podrás pagar el gas o el aparcamiento directamente desde el coche. En ese punto, los hackers de todo el mundo tendrán todos los incentivos para escanear tu coche en busca de tarjetas de crédito, direcciones, números de seguridad social, contraseñas y otra información personal. Ten cuidado con los datos que vas dejando sin darte cuenta.

5. V2V y V2I redes modelo para la seguridad del vehículo.

Las redes de vehículos conectados, conocidas como vehículo a vehículo y vehículo a infraestructura, con el tiempo, se convertirán en la versión de calle del control del tráfico aéreo. En el ensayo V2V, la Universidad de Michigan ha instalado radios de dos bandas que envían a cada vehículo un certificado de seguridad que expira cada cinco minutos. Similar a los certificados de seguridad utilizados en las páginas web encriptadas. 

6. Están llegando las normas de seguridad cibernéctica en el sector del automóvil.

Los fabricantes de automóviles se han comprometido a compartir información sobre amenazas de seguridad y las mejores prácticas para combatir los ataques. Pero no será hasta que llegue la normativa SAE J3061 cuando se den a conocer. En Estados Unidos es probable que se trabaje en un nuevo proyecto de ley que requerirá que los fabricantes de automóviles informen sobre los ataques cibernéticos en tiempo real. Hay que prestar atención a estos nuevos ataques, pero en realidad la media de edad del parking automovilístico español roza los 11 años y medio. ¿Tendrán al final los coches viejos un punto a su favor? 

Fuente: Blog Car and Driver

Conoce cómo trabajamos en Autobild España.