Vivimos en un mundo hiperconectado. Si antes la ciberseguridad solo afectaba a dispositivos como los ordenadores personales o los portátiles, ahora debe estar presente en innumerables equipos, desde el teléfono móvil, hasta las centralitas que manejan la domótica en los hogares “inteligentes”, pasando, cómo no, por los automóviles. Porque sí, el pirateo del coche existe y es cada vez más común.
A fin de cuentas, las centralitas de los vehículos funcionan con electrónica y en numerosas ocasiones se conectan con internet para llevar a cabo las actualizaciones pertinentes. Y si es peligroso que un ciberdelincuente se adueñe de nuestros dispositivos, no lo es menos que lo haga de nuestro coche.
Quizás haya pasado inadvertida porque ha sido adoptada paulatinamente, como si siempre hubiera estado, pero la tecnología conocida como Internet of Things (IoT o Internet de las cosas) ha permitido que esa interconexión facilite la vida de los usuarios… y abra nuevas puertas de acceso a los delincuentes que buscan sacar rédito de lo ajeno. Y en el caso de la automoción no podía ser menos, dado que cada vez existen más entradas que hackear si el usuario no toma las medidas necesarias.
Claves de la DGT para evitar el pirateo del coche
Sabedores de este escenario y del aumento de las ciberamenazas en torno al parque automovilístico, la Dirección General de Tráfico (DGT) ha hecho algunas recomendaciones que tienen como objetivo mejorar la protección frente a los delincuentes.
Los sistemas informáticos del vehículo siempre deben estar actualizados, al igual que ocurre con cualquier otro dispositivo. Hay que recordar que esas actualizaciones son necesarias para arreglar cualquier brecha de seguridad que se haya encontrado en el sistema y que estén aprovechando los ciberpiratas.
Cuidado con los memory sticks, pues pueden contener algún tipo de malware que pasará al sistema en el momento en que se conecte al puerto USB. En este caso la pregunta que cabe hacerse es la siguiente: si en un ordenador tenemos cuidado con lo que conectamos, ¿por qué no hacer lo mismo cuando el destino es el automóvil?
Sin WIFI ni Bluetoothsi no se están utilizando. Estas dos tecnologías son claves en la actualidad para conectar diversos dispositivos. De hecho, si se quiere utilizar el teléfono móvil es necesario tener activa la conexión de Bluetooth. Pues bien, si no se van a usar, lo mejor es cerrar esas vías de acceso que un hacker experto puede piratear para colarse en el sistema.
Otra precaución necesaria es tener cuidado con las aplicaciones que se descargan en el teléfono móvil, puesto que en el momento en que este se conecta con el vehículo pueden abrir las puertas para que los delincuentes tomen el control del coche. En este sentido conviene recordar que las amenazas cada vez son mayores en la telefonía móvil –según Kaspersky Lab, en 2023 los ataques aumentaron un 52 % en España con respecto al año anterior–.
Las llaves también deben vigilarse, y no solo para no perderlas o que nadie las robe, sino que, según la DGT “pueden copiarnos la señal –es lo más sencillo– cuando apretamos el botón para abrir y cerrar las puertas”, a lo que añade: “Cierra y abre el coche con la llave manual en sitios que no consideres seguros”. Por esa razón recomienda proteger el mando cubriéndolo con la mano y que, de esa manera, nadie tenga acceso a la señal para duplicarla.
Finalmente, el último consejo de la Dirección General de Tráfico es prestar especial atención al OBD2, “un puerto de comunicaciones que permite diagnosticar, programar o codificar múltiples dispositivos electrónicos”, puesto que se trata de una “puerta muy tentadora para los cibercriminales”.
Principales peligros de pirateo en el coche
Aunque la DGT ofrece las anteriores recomendaciones, no todas las vías tienen los mismos riesgos, ya que los hackers atacan unas más que otras. Tanto es así que la mayor parte de los ataques se llevan a cabo en los sistemas de acceso sin llave, es decir, en las llaves sin contacto (también llamadas smart keys), ya que eso permite a los delincuentes colarse en el interior del vehículo cuando deseen.
Además de este tipo de llaves también hay que mencionar los servidores, las aplicaciones móviles, los sistemas de información e incluso la unidad de control del motor –un elemento que puede resultar potencialmente más peligroso–. En cuanto al acceso al puerto OBD2 que se utiliza para diagnósticos y mantenimiento, su hackeo permitiría al atacante la capacidad de reprogramar el sistema del coche o acceder a datos sensibles.