https://static.canarias7.es/www/menu/img/motor-desktop.png

Qué es un 'cracker' y cómo podrían manipular los frenos de tu coche o arrancarlo sin la llave

Cuantos más datos personales introducimos en Internet y cuanto más conectados estamos, ya sea en el hogar, el móvil o en el coche, más probable es que seamos víctimas de alguna forma de ciberdelincuencia o de ciberataque

S. M.

Los grandes avances tecnológicos en el sector automovilístico llegan casi al mismo tiempo que los ciberdelincuentes. Cuanto más conectados estamos, ya sea en el hogar, el móvil o en el coche, más probable es que seamos víctimas de alguna forma de ciberdelincuencia o de ciberataque. Ahora se llaman 'cracker' e incluso podrían, a distancia, modificar el software de un vehículo, según informa la Dirección General de Tráfico (DGT). Pero la actuación de los delincuentes informáticos con el coche o la moto no es algo nuevo. Ya en 2010 un equipo de investigadores de las universidades de Seattle y de California (EE.UU.) demostraron que los coches de última generación eran vulnerables a ciberataques y lograron piratear dos vehículos a los que inutilizaron los frenos y el motor a distancia y cuando se encontraban en marcha. Los ataques fueron multiplicándose hasta que en 2018 el FBI alertó a los fabricantes de que estaban en el punto de mira de los 'crackers'.

Y hace solo unas semanas un ciberdelincuente llamado David Colombo avisaba al mundo de que tenía el control de 25 coches eléctricos Tesla en 13 países diferentes debido a un fallo de los propietarios y sin que estos se hubiesen percatado del ataque. Una deriva inquietante que ha puesto en guardia a la Interpol que declara en su página web: «La ciberdelincuencia crece a un ritmo muy acelerado. Operan a escala planetaria, coordinando ataques en cuestión de minutos».

No obstante, los fabricantes de componentes llevan años trabajando y la ONU ya ha desarrollado una norma que unifica los criterios y los requisitos, e implanta las bases mínimas de ciberseguridad para todos los vehículos. Por su parte, Cesvimap (Centro de Experimentación y Seguridad Vial de Mapfre), enumera las medidas que tendrán que tomar los fabricantes. «El Reglamento de la UNECE requiere que los fabricantes mantengan un Sistema de Gestión de Ciberseguridad certificado que debe evaluarse y renovarse al menos cada tres años». Sin ello, fabricantes y proveedores no podrán homologar ni vender vehículos, componentes o software en la UE después de junio de 2022.

Algunos ejemplos son, emplear el sistema bluetooth para que cuando se vinculen teléfono y vehículo pueda obtener un volcado de tus datos e información personal, utilizarlo para conocer tu posición y espiarte, acosarte, suplantar tu identidad... También puede atacar el e-call o sistema de llamada de emergencia para evitar que te asistan en caso de accidente. Además, puede activar o desactivar los airbags, tomar el control de dirección y frenos para provocar un accidente, proporcionarte información falsa a través del GPS o del sistema RDS de la radio...

Incluso Ford ha puesto por primera vez a disposición de los propietarios de vehículos su sistema de seguridad reforzada conectado a un smartphone, SecuriAlert (antes conocido como Guard Mode). Una vez activado, envía una notificación al smartphone del propietario del vehículo si identifica cualquier actividad en el mismo, incluidos los intentos de abrir las puertas o de acceder con la llave, proporcionando tranquilidad a los clientes cuando sus coches están fuera de la vista, o del oído.

Y tampoco hay que olvidarse de los coches autónomos o eléctricos, con los que se abren nuevas formas de ataque: por ejemplo, a su sistema eléctrico o al punto de recarga para provocar desde una costosa avería o robarle, hasta causar un incendio con el consiguiente riesgo mortal.

Las marcas recomiendan...

- Tomar conciencia: Ningún coche es inmune. Dependiendo del grado de digitalización de nuestro coche, este será más o menos vulnerable. La única forma de reducirlo es entenderlo y manteniéndonos alerta.

- Software actualizado: La mayor parte de las veces, las actualizaciones se crean para tapar brechas de ciberseguridad. Mantén el software de tu coche actualizado con las versiones proporcionadas por el fabricante.

- Escanear antes de conectar: Los dispositivos USB son los caballos de troya más comunes a la hora de instalar software malicioso. Es indispensable pasar el antivirus por cualquier dispositivo USB antes de conectarlo a nuestro coche.

- Apagar: Todas las conexiones son puertas de entrada y de salida. Desconecta el wiFi y el bluetooth cuando no los uses. Tampoco te olvides de controlar a quién ofreces (mejor, no lo hagas) el servicio wifi de tu vehículo.

- Ojo con las descarga: El teléfono inteligente está asumiendo cada vez más funciones que antes cumplían otros dispositivos. Vigila siempre qué programas y aplicaciones descargas, una de ellas podría ser un caballo de troya para conseguir el control de tu coche.

- Vigila tus llaves: Las llaves más modernas permiten controlar multitud de funciones del coche. Pueden copiarnos la señal –es lo más sencillo– cuando apretamos el botón para abrir y cerrar las puertas. Cierra y abre el coche con la llave manual en sitios que no consideres seguros.

- Protege el mando: Este paso es una evolución del anterior. Hoy venden bolsas especializadas que impiden acceder a la señal del mando y evitarán que alguien nos lo duplique por 'accidente'.

- Cuidado con el OBD2: Es un puerto de comunicaciones que permite diagnosticar, programar o codificar múltiples dispositivos electrónicos. Es muy importante saber dónde está y qué hay conectado a él (por ejemplo, algunas aseguradoras ofrecen dispositivos que se conectan al OBD2 para estudiar tus hábitos de conducción y así adaptar el precio de sus seguros). Es una puerta muy tentadora para los cibercriminales.