La ciberseguridad no solo es una cuestión que atañe a los ordenadores y dispositivos móviles. Los coches cada vez cuentan con más elementos tecnológicos que, en muchos casos, tienen conexión inalámbrica a diversos sistemas. Esta es la razón por la que en los últimos meses se han convertido en uno de los principales blancos de los hackers. Pero ¿por qué? Te lo explicamos.
Hackear un coche es perfectamente posible
Se puede hackear la electrónica del vehículo
Así lo demostró recientemente el especialista en ciberseguridad Sam Curry. Según una publicación de The Hacker News, usó el proveedor de radio satelital Sirius XM para controlar diversos coches de marcas como Acura, Infiniti, Nissan y Honda.
Para ello, únicamente requirió el número de bastidor (VIN) de los vehículos en cuestión. Obtenerlos le resultó muy fácil, ya que se muestran en el parabrisas.
Esto sucedió en Estados Unidos, país en el que más de 10 millones de conductores usan los servicios de conducción conectada de Sirius XM. A través de ellos consiguió, por ejemplo, determinar su ubicación, abrir sus puertas y arrancar el motor.
Lo que nos interesa: ¿puede pasar esto en Europa?
Desgraciadamente, la respuesta es sí. Es cierto que Sirius XM no opera en la Unión Europea, pero eso no quiere decir que en el territorio no haya millones de vehículos conectados.
Efectivamente, ya ha sucedido en varias ocasiones. Así lo asegura la Oficina Federal para la Seguridad de la Información en Alemania (BSI), que cataloga la situación como de “amenaza creciente”.
Ahora bien, ¿qué sistemas atacan con mayor frecuencia los hackers? Vamos a repasarlos:
- El 47 % de los ciberataques se realizan contra los sistemas de acceso sin llave.
- Los servidores en los que los sistemas de conducción conectada almacenan la información reciben el 17 % de los ataques.
- Un 4 % de estos ataques se lleva a cabo contra la unidad de control del motor.
- Otros: los sistemas de infoentretenimiento, los puertos USB y las conexiones Bluetooth representan otro 10 % de los casos.
Ya hay personas que han sufrido un ciberataque a bordo de su vehículo
Lo cuenta Ralf Scherlinzky, piloto de BMW que se encontraba regresando de sus vacaciones en Suiza. De pronto, en la pantalla de infoentretenimiento de su coche apareció un mensaje alertándole de que había tenido lugar un atentado terrorista en un túnel cercano.
Por suerte, el piloto mantuvo la tranquilidad. Poco después se descubrió que el ataque fue realizado mediante un simple transmisor FM con capacidad para transmitir mensajes.
Coches modernos y ataques digitales: la solución ya está aquí
Casos como este dejan entrever el peligro que pueden suponer los ciberataques a los coches. Es más, ¿qué pasaría si consiguiesen acceder a los sistemas de conducción autónoma? Las consecuencias serían desastrosas, dado que podrían provocar accidentes y generar el caos.
Por este motivo, la ONU se ha puesto manos a la obra con el propósito de unificar criterios. El resultado es, por ejemplo, la norma ISO/SAE 21434 y el Reglamento UNECE. Esta última normativa entró en vigor a principios de 2021 y es obligatoria para todos los vehículos homologados desde julio de 2022. Es más, a partir de julio de 2024, todos los vehículos que se vendan en Europa deberán cumplir con ella. Solo así podrán obtener el “certificado de vehículo ciberseguro”, el cual será obligatorio.
En definitiva, el coche conectado es uno de los avances tecnológicos más notorio de los últimos años en el sector de la automoción. Sin embargo, está sujeto a innumerables riesgos de ciberseguridad. Hacerles frente es la única manera de disfrutar de todas sus ventajas sin ninguna preocupación.