19 C
Madrid
martes, septiembre 17, 2024

La web de flotas, renting y VO de la revista Renting Automoción

Coches conectados: claves para una movilidad cibersegura

La ciberdelincuencia es una de las más graves preocupaciones que el sector del automóvil tiene de cara al futuro del coche conectado y autónomo. Los posibles hackeos y ciberataques al software y sistemas electrónicos embarcados a bordo ponen en serio riesgo tanto a los vehículos como a sus ocupantes y el resto de usuarios a su alrededor.

A partir del próximo 1 de julio de 2024, todos los vehículos nuevos de la Unión Europea deberán cumplir con la nueva normativa de la ONU en materia de ciberseguridad y contar con un certificado que lo acredite. El objetivo es muy claro: evitar en lo posible que los cada vez más frecuentes ciberataques mediante la comunicación WiFi, Bluetooth, radiofrecuencia o inserciones de aplicaciones maliciosas puedan comprometer y amenazar la seguridad de los vehículos.

La ciberdelincuencia está en auge. Y, además, de manera considerable en los últimos tiempos. Todo tipo de empresas y sectores están sufriendo y padeciendo el crecimiento de un fenómeno que preocupa en especial dentro del sector de la movilidad por la problemática que ello supone de cara a la seguridad física y personal de cuantos viajan a bordo de un automóvil. Tanto es así, que incluso la propia Organización de las Naciones Unidas ha debatido sobre el tema y decidido aprobar una directiva para tratar de proteger a los vehículos de todo este tipo de riesgos.

Certificado de ciberseguridad

Según instaura esta nueva normativa, todos los nuevos modelos que lleguen al mercado y sean homologados para su uso en la Comunidad Europea deberán de contar con un certificado de ciberseguridad. Una obligación que entrará en vigor a partir del próximo 1 de julio de 2024 y que los fabricantes deben cumplir taxativamente, pues de lo contrario se arriesgan a enfrentar sanciones de hasta 30.000 euros por unidad.

Para poder recibir este certificado, la ONU exige que cada vehículo cumpla taxativamente con hasta 70 requisitos, los cuales deberán ser a posteriori acreditados por una entidad externa por completo a cada fabricante. Desde Niw.es, el marketplace de vehículos de ocasión de Faconauto, destacan la importancia de conocer con exactitud los tipos de ciberataque a los que pueden quedar expuestos nuestros vehículos para poder así hacerles frente.

Desde la citada plataforma online recalcan que «apostar por la compra directa a fabricantes en concesionarios oficiales» es, hoy por hoy, la única forma de poder «garantizar que el coche que vamos a adquirir cumple con toda la normativa en materia de ciberseguridad» y de poder «disponer de la correspondiente certificación de seguridad» al respecto.

Apertura sin llaves, el gran coladero

Según la información facilitada por Niw.es, los ciberataques más comunes que se vienen produciendo a escala global son los relacionados con los sistemas de apertura sin llaves (keyless). Estos tienen como objeto abrir el coche para llevárselo o acceder a algunos bienes depositados en su interior. Le siguen los ataques a los servidores y a las aplicaciones móviles disponibles a bordo, que facilitan la sustracción de datos relativos a sus propietarios y a sus actividades más recientes.

Otros tipos de ciberataques están relacionados con las comunicaciones WiFi que se producen desde el coche. Los ataques mediante esta modalidad tienen como objetivo robar información sobre los ocupantes del vehículo para, posteriormente, llevar a cabo acciones maliciosas. Los atacantes buscan aprovechar la información capturada para efectuar posteriores ataques de ingeniería social.

Red WiFi en paralelo

Así, mediante lo que ya se conoce como Rogue Acces Point, crean una red WiFi paralela que suplanta a la original del vehículo, en la cual los atacantes podrían llegar —según informa el Instituto Nacional de Seguridad (INCIBE)— a controlar el tráfico en torno al propio vehículo.

Otra modalidad de ataques cibernéticos son los que se producen a través del sistema bluetooth. Mediante ellos, los asaltantes tienen acceso a datos sensibles bien del usuario, bien de los propios dispositivos embarcados que operan con este sistema de comunicación a bordo del vehículo. Los ladrones aprovechan tanto la tecnología como los emparejamientos con otros dispositivos que los viajeros establecen durante sus trayectos para acceder a los diferentes sistemas operativos existentes en la centralita electrónica del vehículo. De hacerlo, podrían variar el funcionamiento de los mismos a su antojo alterando el software mediante la introducción de las órdenes oportunas.

Verificar la seguridad de conexiones USB

Esto también podría producirse de igual modo a través de las conexiones de dispositivos USB sin verificación previa de seguridad en los distintos puertos disponibles a bordo del vehículo o de actualizaciones falsas de los sistemas y programas que hayamos descargado previamente en nuestros sistemas.

En este sentido, la descarga de aplicaciones maliciosas es también uno de los problemas más frecuentes en los ataques cibernéticos que se producen a nuestros vehículos. En especial, aquellas que solemos descargar o que proceden de dispositivos o repositorios que no son de plena confianza.

Otro de los tipos más comunes de ciberataque es el que utiliza las comunicaciones del vehículo realizadas mediante radiofrecuencias para acceder. En función del modelo y del tipo de algoritmos que se hayan instalado para generar claves de acceso, estas podrían ser fácilmente sustraídas por los atacantes con el fin de poder utilizarlas posteriormente para abrir o cerrar el vehículo a su antojo o arrancarlo para sustraerlo.

Verificar la conexión a la red original

Desde el INCIBE recomiendan que para proteger la ciberseguridad de nuestro coche y de nuestros dispositivos móviles verifiquemos siempre al conectarnos que la red que estamos utilizando para operar es siempre la original del vehículo. Que desconectemos bien los sistemas de comunicaciones bluetooth cuando no hagamos uso de ellos, así como mantener en todo momento los dispositivos convenientemente actualizados con las últimas versiones disponibles de sus sistemas operativos.

En este sentido, resulta especialmente conveniente que a la hora de efectuar las descargas de nuevos programas o aplicaciones las efectuemos siempre desde repositorios de la máxima confianza (Google Play Store, App Store o similares) o directamente desde las páginas oficiales de los fabricantes para poder generar de forma automática claves de cifrado cada vez que se utilizan las llaves del coche.

Anticiparse, la mejor solución

Con el fin de cumplir con la normativa de la ONU, los fabricantes de automóviles ya llevan tiempo trabajando para anular en lo posible los ciberataques. En especial, aquellos dirigidos a anular los objetivos y órdenes del conductor cuando este hace uso del vehículo y aquellos que utilizan la conectividad instalada a bordo para generar posibles peligros. De esta manera, anticipan numerosos peligros y evitan el tener que andar generando «parches» con los que suplir a posteriori las posibles deficiencias y vulnerabilidades que se hayan podido encontrar.

Otra de las soluciones aportadas por los fabricantes es la de generar posibles desconexiones a internet en sus vehículos durante la conducción para evitar así posibles acciones de pirateo. Por lo general, la gran mayoría de los fabricantes ya han creado laboratorios de seguridad con los que investigar las posibles debilidades de los sistemas que instalan a bordo de sus vehículos y evitarlas antes de que los hackers se puedan aprovechar de ellas.

Para cumplir con la nueva normativa, los fabricantes de automóviles también están llegando a importantes acuerdos con avanzadas empresas tecnológicas para impulsar el desarrollo o contratar sistemas de ciberseguridad específicos para sus automóviles con el fin de dotarlos de la protección necesaria.

Artículos reclacionados

Últimos artículos

6667