Cada vez esta más cerca el día en el que todos nuestros coches y vehículos estén conectados. Esto traerá ciertas ventajas, pero… ¿Es posible hackear nuestro coche a día de hoy? Según se puede ver en estudios recientes para el año 2030 más de 13 millones de coches y vehículos estarán conectados. Solamente 10 años después, en el 2040, la cifra ascenderá hasta los 33 millones.
Es importante tener en cuenta que, los ciberataques no están simplemente enfocados en nuestros ordenadores. Cualquier dispositivo que conectemos a la red tiene posibilidades de ser atacado. Esto incluye nuestros vehículos.
Dentro de unos años, todos los vehículos estarán conectados entre sí y a las infraestructuras que nos rodean, como los semáforos, señales o peajes. Todos estos intercambios inalámbricos entre el vehículo y el entorno supone un altísimo riesgo, haciendo que los delincuentes puedan acceder o manipular los sistemas.
Entonces, ¿Es posible hackear nuestro coche a día de hoy?. Lamentablemente, la respuesta es afirmativa.
La Normativa Europea
Para poder evitar que sea posible hackear nuestro coche y protegerse de cualquier tipo de ataque, la ciberseguridad tiene como misión principal proteger todos los sistemas de los vehículos y los datos que contienen.
Desde Febrero de este año 2021, la normativa ONU / UNECE WP.29 obliga a todos los vehículos a disponer de certificado de ciberseguridad y especifica lo siguiente:
“Será de obligada aplicación en todos los países de la Unión Europea y afectará a coches, furgonetas, autocaravanas, camiones y autobuses. También a los vehículos ligeros de cuatro ruedas si están equipados con funciones de conducción automatizada a partir del nivel 3 y a los remolques si están dotados con, al menos, una unidad de control electrónico”
Esta normativa deberá ser de aplicación para todos los vehículos homologados a partir del siguiente año 2022.
Como consiguen los fabricantes el certificado de ciberseguridad
Para poder conseguir el mencionado certificado de ciberseguridad, todos los fabricantes tendrán que demostrar que los modelos de sus vehículos disponen de protección contra 70 vulnerabilidades.
Entre estas vulnerabilidades se encuentran, protección contra ciberataques durante su desarrollo, su producción y posproducción. De esta manera el certificado mostrará que los vehículos se encontrarán protegidos a lo largo de todo su ciclo de vida.
El peligro de los vehículos sin llave
Según indican los estudios más recientes, los ciberataques a vehículos crecen exponencialmente. Este crecimiento es similar al observado en otras áreas de ciberseguridad.
Pero… ¿Dónde se observan los ataques más importantes? Según estos estudios los vehículos con apertura sin llave conforman prácticamente la mitad de los casos, con un 47 % del total.
Otro punto con especial vulnerabilidad, son los servidores de almacenamiento de datos del vehículo. Debemos tener en consideración que desde estos servidores de los vehículos es posible enviar ordenes a un vehículo que se encuentra en marcha. Es posible conseguir así el control del vehículo.
Los estudios también nos muestran como ciertos hackeos permiten conocer en tiempo real la ubicación de los vehículos, pudiendo incluso apagar el motor d ellos mismos. Esta es una forma de poder sustraer el vehículo sin que el dueño pueda evitarlo.
Ataques a vehículos hoy en día ¿Es posible hackear nuestro coche?
En primer lugar tenemos que tener en cuenta que en el año 2022 se espera que el mercado de vehículos conectados aumente un 260 % y que cualquier señal de radio, red inalámbrica o sistema TPMS (sistema de control de presión de neumáticos), es vulnerable a ataques de sustracción de datos. Si un atacante consiguiera acceder a cualquiera de los sistemas mencionados, podría desde activar un aviso de alarma falso o incluso a detener completamente el vehículo. por ejemplo, podrían hacernos pensar que hay algún problema con nuestros neumáticos.
Todos los sistemas como el GPS o la red Wifi, habituales actualmente en nuestros coches y vehículos, son puertas de acceso para que los delincuentes accedan a nuestros vehículos.
La obligatoriedad del sistema e-call de asistencia totalmente automatizada en caso de accidente obligatorio desde Marzo del pasado 2018 para todos los turismos homologados, provoca que todos los vehículos se encuentre conectados con un sistema de transmisión de datos que nos vuelve vulnerables contra los ataques.
La conducción autónoma
Aún que la conducción autónoma no es aún una realidad, está cerca de serlo. Los vehículos autónomos y siempre conectados permiten la comunicación de información entre vehículos, pero … ¿Es posible hackear nuestro coche o un vehículo con conducción autónoma?
Un trozo de cinta adhesiva fue suficiente para que las cámaras de algunos modelos Tesla pensaran que una señal de velocidad marcaba un mucho más alto del real.
Los coches autónomos detectan, utilizando tecnologías de reconocimiento facial mediante el uso de sensores y distintos tipos de cámaras, cualquier objeto o persona que se encuentre dentro de su rango de visión por las vías por las que circulan.
Esto incluye personas, los demás vehículos, las señales, líneas laterales de las vías y demás…
Posteriormente analizan todos los datos recibidos buscando patrones, para por último actuar en consecuencia.
Según algunas pruebas realizadas en este campo se ha podido demostrar que en algunos casos, la proyección de una fotografía de una persona en la carretera producía que el sistema de detección lo detectara como si fuera un individuo real. En otra prueba se obtuvieron resultados parecidos mediante el cambio de la ubicación de las líneas de la vía. Para ello utilizaron fotos de partes traseras de vehículos y mediante la proyección de falsas señales de tráfico.
Esto puede producir múltiples problemas desde el punto de vista de la seguridad como puede ser, la posibilidad de utilizar un vehículo “hackeado” en un arma para un posible atentado terrorista.
Las nuevas redes 5G
Próximamente, las nuevas redes 5G, tendrán múltiples ventajas para los usuarios pero a su vez, producirá muchas complicaciones para poder defendernos de los delincuentes digitales. Las redes 5G nos permitirán intercomunicar los objetos (el denominado internet de las cosas) de forma totalmente autónoma. Los vehículos podrán comunicarse entre ellos para conocer datos esenciales para la seguridad. Por ejemplo si la carretera está helada o incluso en que lugares corremos riesgo de sufrir accidentes. También tendrán la capacidad de comunicarse con señales de tráfico, servicios de urgencia o semáforos.
Todas estas comunicaciones permitirán en poco tiempo que los delincuentes cuenten con multitud de maneras distintas de acceder a nuestros vehículos. Por ello, será posible hackear nuestro coche con muchas armas armas,
Para concluir…
Aun que las marcas de vehículos gastan grandísimas cantidades de dinero en el cambo de la ciberseguridad, debemos tener en cuenta que las compañías mas grandes y avanzadas actualmente son blanco de ciberataques que consiguen atravesar todas las barreras.
Es esencial que los usuarios tomen conciencia de las vulnerabilidades a las que se exponen sus vehículos al igual que se esta consiguiendo en otro tipo de dispositivos como son por ejemplo, los dispositivos móviles.
A medida que los vehículos estén más conectados, tendremos que preocuparnos más por la ciberseguridad de los mismos.
Podeis leer este artículo relacionado acerca del robo de coches en España y algunas recomendaciones para evitarlo.
