La DGT advierte sobre los ataques de los 'crakers' para robar los coches

La DGT ha alertado en sus publicaciones oficiales de la proliferación de un nuevo modo de delincuencia: los 'crackers'. Se trata de ciberdelincuentes profesionales que utilizan virus informáticos para robar o incluso 'secuestrar' los coches. Los equipamientos cada vez más sofisticados en los coches hacen que crezca nuestra dependencia teconológica y, por tanto, es más probable es que seamos víctimas de alguna forma de ciberataque.

Los ahora denominados 'cracker' incluso podrían modificar –es relativamente sencillo para ellos– a distancia el software de un vehículo. Esta dañina relación entre los delincuentes informáticos y el automóvil o la moto no es nueva. Ya en 2010 un equipo de investigadores de las universidades de Seattle y de California (EE.UU.) demostraron que los coches de última generación eran vulnerables a ciberataques y lograron piratear dos vehículos a los que inutilizaron los frenos y el motor a distancia y cuando se encontraban en marcha.

HackeCar, un medio digital especializado en motor, ciberseguridad y tecnología explica que «el ciberataque más común en todo el mundo tiene como protagonista al sistema keyless –que permite acceder y arrancar un vehículo sin necesidad de sacar la llave del bolsillo o bolso–, para robar el automóvil o lo que haya en su interior«. Por eso muchos expertos recomiendan abrir el coche de la manera más tradicional, introduciendo la llave en la cerradura, para evitar dar facilidades a los delincuentes.

Se trata solo de un ejemplo, según explica la DGT en su revista del mes de mayo. Tal y como ha recogido la empresa Eurocybar (que cuenta con una base de datos con todos los ataques contra vehículos que se han producido desde el año 2012), un ciberdelincuente puede emplear el sistema bluetooth para que cuando se vinculen teléfono y vehículo pueda obtener un volcado de tus datos e información personal, utilizarlo para conocer tu posición y espiarte, acosarte, suplantar tu identidad...

La ONU ha desarrollado una norma que unifica los criterios y los requisitos, e implanta las bases mínimas de ciberseguridad para todos los vehículos. El Reglamento UNECE/R155 obliga a que todos los vehículos –automóviles, camiones, furgonetas, autobuses, autocaravanas...– que se homologuen a partir de julio de 2022 y todos los que se vendan a partir de julio de 2024 cuenten con un certificado de vehículo ciberseguro.

Pero es que también puede atacar el e-call o sistema de llamada de emergencia para evitar que te asistan en caso de accidente. Además, puede activar o desactivar los airbags, tomar el control de dirección y frenos para provocar un accidente, proporcionarte información falsa a través del GPS o del sistema RDS de la radio... Por no hablar de las apps, cada vez más comunes, con las que el usuario puede controlar desde su móvil y a distancia diversas funciones del vehículo, pero que podrían permitir a un 'cracker' espiar a un usuario, acceder a bases de datos de la marca, arrancar un coche a distancia...

Hay que mencionar también a los vehículos autónomos o eléctricos, con los que se abren nuevas formas de ataque: por ejemplo, a su sistema eléctrico o al punto de recarga para provocar desde una costosa avería o robarle, hasta causar un incendio con el consiguiente riesgo mortal.

Los sistemas más atacados, es decir, las vías de entrada para los ciberdelincuentes, son el sistema de acceso sin llave (en el 47% de los casos), seguido por los servidores (17%), las aplicaciones móviles (6%), el sistema de información (4%), la unidad de control del motor (4%), el sistema de infoentretenimiento (4%), el puerto de comunicación entre unidades de mando (4%) y el bluetooth (2%).

Estas son algunas recomendaciones de las marcas:

- Software actualizado: La mayor parte de las veces, las actualizaciones se crean para tapar brechas de ciberseguridad. Mantén el software de tu coche actualizado con las versiones proporcionadas por el fabricante.

-Escanear antes de conectar: Los dispositivos USB son los caballos de troya más comunes a la hora de instalar software malicioso. Es indispensable pasar el antivirus por cualquier dispositivo USB antes de conectarlo a nuestro coche.

-Apagar: Todas las conexiones son puertas de entrada y de salida. Desconecta el wiFi y el bluetooth cuando no los uses. Tampoco te olvides de controlar a quién ofreces (mejor, no lo hagas) el servicio wifi de tu vehículo.

-Ojo con las descarga: El teléfono inteligente está asumiendo cada vez más funciones que antes cumplían otros dispositivos. Vigila siempre qué programas y aplicaciones descargas, una de ellas podría ser un caballo de troya para conseguir el control de tu coche.

-Vigila tus llaves: Las llaves más modernas permiten controlar multitud de funciones del coche. Pueden copiarnos la señal –es lo más sencillo– cuando apretamos el botón para abrir y cerrar las puertas. Cierra y abre el coche con la llave manual en sitios que no consideres seguros.

-Protege el mando: Este paso es una evolución del anterior. Hoy venden bolsas especializadas que impiden acceder a la señal del mando y evitarán que alguien nos lo duplique por 'accidente'.

• Temas
• Atracos
• DGT Dirección General de Tráfico
• Ciberseguridad