Confirmado: los coches son vulnerables a los ciberataques

La empresa española experta en ciberseguridad S2 Grupo ha presentado el I Informe ‘Automóviles vulnerables a ciberataques’, en el que se asegura que se puede manejar por control remoto un vehículo, poniendo en riesgo la seguridad de los ocupantes y del resto de conductores. Y es que siempre nos hemos preocupado por el apartado funcional, pero no del de la seguridad y sus riesgos.

Hoy en día, la inmensa mayoría de marcas tienen en su gama vehículos conectados. Sin duda, la conexión a Internet es de gran utilidad para los usuarios, pero también abre la puerta a peligrosas amenazas conocidas en ordenadores y smartphones. Los ciberdelincuentes han puesto sus miras en los coches, pudiendo acceder a elementos de gran importancia como pueden ser los frenos, el motor, las luces, los airabas o el control de estabilidad, entre otros muchos. Un claro ejemplo lo tienes en este vídeo, en el que queda claro como dos hackers se hacen con el control del automóvil.

Para acceder a ellos, solo es necesario que el hacker se conecte a la centralita del vehículo. Esta acción la pueden realizar mediante cuatro vectores de ataque. El primero de ellos es el portal web, donde existe un riesgo de robo de contraseñas y en el que se tiene acceso a la gestión de servicios. El segundo, una app móvil 'pirata' que puede hacerse pasar por la oficial. El tercero, los servicios remotos, ya que el teléfono puede convertirse en una llave que abre el coche, enciende las luces, toca el claxon, acciona el aire acondicionado… Y el cuarto y último, los teleservicios, puesto que las descargas de actualizaciones pueden estar infectadas, con lo que se podría suplantar el código que se instala en el coche. Asimismo, también es posible actualizar el programa del vehículo mediante un USB externo o por Bluetooth, ‘herramientas’ poco seguras ante los piratas informáticos.

Ante estas vulnerabilidades, el coche puede sufrir alteraciones en el comportamiento y rendimiento del motor, fallos en el sistema de frenado y desconexión de airabas, ESP y ABS, incremento del consumo, revisiones, robo del vehículo o pérdida de prestaciones.

Servilio Alonso, autor del I Informe ‘Automóviles vulnerables a ciberataques’, asegura que los fabricantes no pueden ofrecer una seguridad completa, pero sí contrarrestar estas acciones, aunque para ello se deberían monitorizar, cosa que, según Servilio, los fabricantes de automóviles no están haciendo.