Hoy en día conducimos ordenadores con ruedas. No exageramos: un modelo moderno tiene 100 millones de líneas de código y entre 70-100 unidades de control electrónico (ECU) con las que es posible controlar desde los frenos hasta la inyección de combustible. Un arsenal de funciones que los convierten en un codiciado objeto de deseo para los ciberdelincuentes. Aunque no lo creas, te pueden hackear el coche y la DGT sabe cómo evitarlo.
Cuanto más conectado esté nuestro vehículo, más posibilidades tiene de sufrir un ciberataque. Explica la DGT en su revista que para los ‘crackers’ es relativamente sencillo modificar el software de un vehículo a distancia. Suena a ciencia ficción, pero no lo es: a principios de 2022, un joven de 19 años se hizo con el control de 25 modelos de Tesla en 13 países distintos debido a un fallo de los propietarios: ellos ni se habían percatado del ataque.
Un ciberdelincuente puede emplear el sistema bluetooth para que cuando vinculemos el móvil con el coche pueda acceder a nuestros datos personales conociendo, por ejemplo, dónde estamos. También puede atacar el sistema de llamada de emergencia para evitar que nos asistan en caso de accidente, activar o desactivar los airbags, tomar el control de la dirección o de los frenos, proporcionar información falsa a través del GPS o controlar diversas funciones del vehículo a través de las aplicaciones que sirven para gestionar el vehículo. En el caso de los eléctricos, además, pueden manipular el sistema eléctrico o el punto de recarga.
Certificado de vehículo ciberseguro
Para hacer frente a este riesgo, existen algunas normas. La ISO/SAE 21434 no es un requisito legal de obligado cumplimiento, pero sirve a los fabricantes para construir y auditar sus sistemas de ciberseguridad. La ONU, por su parte, ha publicado el Reglamento UNECE/R155 en que se unifican criterios y requisitos además de establecer las bases mínimas de ciberseguridad para todos los vehículos.
Con la entrada en vigor de esta ley, todos los modelos (turismos, camiones, furgonetas, autobuses, autocaravanas…) que se homologuen a partir de julio de 2022 y todos los que se vendan a partir de julio de 2024 tendrán que tener, obligatoriamente, un certificado de vehículo ciberseguro que tendrá que evaluarse y renovarse al menos cada tres años. Sin él, fabricantes y proveedores no podrán homologar ni vender vehículos, componentes o software en la Unión Europea después de junio de 2022.
¿Cómo evitar que te ‘hackeen’ el coche?
Desde la Dirección General de Tráfico, conscientes del nivel de conectividad y tecnología que destilan los coches hoy en día, proporcionan una serie de consejos y trucos para evitar que un ciberdelincuente se fije en nuestro vehículo y mantenerlo, así, a salvo.
- Vigila tus llaves: las más modernas permiten controlar multitud de funciones del coche y los ciberdelincuentes pueden copiar la señal. Cierra y abre el coche manualmente en sitios que no consideres seguros.
- Protege el mando: al hilo del punto anterior conviene contar con una bolsa especializada que impida acceder a la señal del mando para evitar duplicados.
- Actualiza el software: muchas veces las actualizaciones llegan para tapar brechas de ciberseguridad así que tener el coche al día con las versiones proporcionadas por el fabricante puede ayudar.
- Cuidado con el OBD2: a través de este puerto se pueden diagnosticar, programar o codificar múltiples dispositivos electrónicos. Esto lo convierte en algo tentador para los ciberdelincuentes así que controla al detalle qué se conecta a él.
- Escanear antes de conectar: los USB se han convertido en todo un caballo de Troya a la hora de instalar software malicioso. Es indispensable pasar el antivirus por cualquiera de estos dispositivos antes de conectarlos al coche.
- Apaga todo: cualquier conexión se convierte en una puerta de acceso así no olvides desconectar el wifi o el bluetooth cuando no los uses.
- Cuidado con las descargas: nuestros teléfonos asumen, cada vez, más funciones así que debemos vigilar qué programas y aplicaciones descargamos.
