Coches conectados: un riesgo para la seguridad, privacidad y anonimato inimaginable

Isaac

14 minutos

coche conectado seguridad

Cada vez se venden más coches conectados, muchos de ellos manuales, otros tantos comienzan a ser también autónomos. Sin embargo, pocos de los usuarios que compran este tipo de vehículos es consciente realmente de los riesgos que esto supone. Y es que este tipo de vehículos ya se está convirtiendo en una gran amenaza para la ciberseguridad, y la privacidad y anonimato de los usuarios. Todo un problema que deberías conocer de primera mano.

Por ello, aquí nos vamos a sumergir en este serio problema poco tratado por los medios, para que comprendas los riesgos y qué puedes hacer…

¿Qué es un coche conectado?

coche conectado

Un coche conectado, o vehículo conectado, se refiere a un vehículo equipado con tecnología que le permite estar conectado a Internet y a otros dispositivos y servicios digitales, un paso más en el IoT o Internet de las cosas, donde todo tiene que estar conectado.

Estos vehículos utilizan una variedad de sensores, sistemas de comunicación y software para recopilar datos y proporcionar una serie de características y funcionalidades adicionales. Esto puede hacer que el usuario tenga una serie de ventajas, como acceder a contenido online, apps, consultar información del tiempo, tráfico, etc. Además, es un sistema muy potente, ya que combinado con el edge computing y el fog computing, podría formar un sistema tipo colmena con todos los coches conectados donde unos den información a los otros. Por ejemplo, un coche atrapado en un atasco podría informar a los que van en su misma dirección de este evento, o si se encuentra una calzada en obras, inundaciones, etc.

En principio, esto puede ser muy beneficioso para el conductor y los demás pasajeros que vayan en el vehículo. De hecho, todo nos lo venden como algo útil y productivo, pero tiene su cara oculta, como ya hemos visto con otros muchos servicios como las redes sociales, apps de mensajería instantánea, etc. En este caso, las ventajas que nos ofrecen los coches conectados son:

  • Conectividad a Internet: tiene acceso a Internet, lo que permite la transmisión de datos y la comunicación con otros dispositivos y servidores en línea. Esto permite descargar apps, consultar datos en tiempo real, navegar, realizar actualizaciones del software por OTA como los dispositivos móviles, etc.
  • Navegación y GPS mejorados: suelen ofrecer navegación por GPS en tiempo real con actualizaciones de tráfico en vivo y la capacidad de buscar destinos y puntos de interés en línea.
  • Entretenimiento en línea: los ocupantes pueden acceder a servicios de transmisión de música, videos, juegos y otros contenidos en línea directamente desde el vehículo. Por tanto, los viajes se harán más amenos, especialmente para los más pequeños.
  • Información del vehículo: los coches conectados recopilan datos sobre el rendimiento del vehículo, el consumo de combustible y el estado de los componentes, que pueden ser monitoreados por el conductor y pueden ser usados para mejorar la conducción, anticiparse a problemas mediante mantenimiento preventivo del taller, o para las propias marcas de los coches, que pueden tener información extra de millones de vehículos para mejorar sus próximos modelos.
  • Seguridad mejorada: la conectividad permite características de seguridad avanzadas, como la asistencia de emergencia automática en caso de accidente, así como sistemas de advertencia de colisión y de mantenimiento de carril.
  • Diagnóstico remoto: los fabricantes de automóviles pueden realizar diagnósticos remotos para identificar problemas en el vehículo y, en algunos casos, incluso solucionarlos de manera remota.

Es muy atractivo todo, pero hay que tener en cuenta que para que esto funcione hace falta cuentas de correo, nombres de usuario, datos personales que te pide el sistema, etc., además de estar cediendo información a otras empresas o gobiernos de tus itinerarios, hábitos, etc.

¿Qué es un coche autónomo?

coche autónomo

Un coche autónomo, o vehículo autónomo, es un vehículo que se puede considerar de base un vehículo conectado, por tanto comparte todas las características enomeradas en el apartado anterior.  Además, tiene la capacidad de conducir de manera completamente automatizada sin la necesidad de intervención humana. Estos vehículos utilizan una combinación de sensores, cámaras, radares, sistemas de navegación por GPS y avanzados algoritmos de procesamiento de datos para percibir su entorno, tomar decisiones y controlar la dirección, la velocidad y otros aspectos de la conducción de manera autónoma.

Los coches autónomos se clasifican generalmente en varios niveles según su grado de automatización, según la escala de la Sociedad de Ingenieros de Automoción (SAE):

  • Nivel 0: el conductor humano es completamente responsable de todas las tareas de conducción. No hay automatización de ningún tipo, es decir, se consideraría un coche convencional.
  • Nivel 1: se introduce la asistencia de conducción, como el control de crucero adaptativo, que puede mantener una velocidad constante o ajustarla según el tráfico, y la asistencia para el mantenimiento de carril, que puede ayudar a mantener el vehículo dentro del carril. La mayoría de los vehículos actuales lo son.
  • Nivel 2: el vehículo puede realizar tareas de conducción simultáneamente, como el control de crucero adaptativo y la asistencia para el mantenimiento de carril, pero el conductor debe mantenerse atento y listo para tomar el control en cualquier momento. De estos modelos comienza a haber algunos en las carreteras.
  • Nivel 3: el vehículo puede conducir de manera autónoma en ciertas condiciones y entornos, lo que permite al conductor desprenderse temporalmente del volante y realizar otras tareas, pero debe estar preparado para intervenir si se requiere.
  • Nivel 4: el vehículo es capaz de conducir de forma autónoma en la mayoría de las situaciones y entornos, sin intervención humana. Sin embargo, aún puede requerir un conductor humano en circunstancias excepcionales. Ya hemos visto algunos casos en algunos países en los Uber, los Tesla, etc., donde incluso podrían ir desde el aparcamiento hasta donde te encuentras «llamándolos».
  • Nivel 5: en este nivel, el vehículo es completamente autónomo y no requiere intervención humana en ningún momento. Puede operar en cualquier entorno y en todas las condiciones de conducción. Se puede ver en algunas películas futuristas o de ciencia ficción, pero aún le queda tiempo para circular por nuestras carreteras.

Como puedes ver, tienen un potencial de revolucionar la industria automotriz y cambiar la forma en que viajamos, pero también implican una serie de retos para la seguridad vial, problemas de ciberseguridad adicionales, y otros muchos problemas que aún hay que atajar.

Informe Fundación Mozilla: Telemetría excesiva en los coches conectados

datos, privacidad y anonimato

La Fundación Mozilla ha publicado un informe sobre ciberseguridad en el que revela que muchas marcas de automóviles no protegen adecuadamente la información personal de los propietarios de vehículos. Estas marcas recopilan información excesiva y la comparten con terceros sin el consentimiento explícito del usuario. Al ser un sector floreciente, parece que los datos compilados son incluso peores que en otros dispositivos conectados, lo cual es realmente alarmante.

El estudio examinó 25 marcas de automóviles y encontró que todas trataban incorrectamente los datos de los usuarios. Se accede a datos como la geolocalización, velocidad, música reproducida e incluso información personal sensible, como la actividad sexual o genética, en algunos casos.

El 84% de las marcas comparten datos con otras empresas y el 50% lo hace con gobiernos y autoridades sin orden judicial. Solo Renault y Dacia mencionan el derecho de los conductores a eliminar sus datos personales, mientras que la mayoría asume que el acceso al vehículo implica la aceptación de sus políticas de privacidad. A pesar de sus esfuerzos, Toyota no cumple con los estándares mínimos de ciberseguridad según Mozilla.

Y si todo esto te parece poco alarmante, el informe de la Mozilla Foundation va más allá, y ha analizado la ciberseguridad en estos vehículos conectados. Por ello, el informe destaca que el 68% de las marcas han sido hackeadas en los últimos tres años, lo que ha resultado en la filtración de datos de clientes muy importante, entre otros riesgos que explicaré más adelante…

Riesgo de hacking: robo y accidente

hacking coches

Desde los robos de El Torete a aquellos coches que eran mecánica pura hasta la actualidad, mucho ha cambiado la automoción. Los primeros intentos de atacar vehículos los vimos con técnicas de ingeniería social, ataques de intrusión por fuerza bruta, a través del CAN BUS, mediante bypass del Firewall, sniffing e inyectado tramas en la ECU, o con técnicas anti-IDS, pero cada vez existen más posibilidades.

Te sorprendería la cantidad de sistemas que se pueden hackear en la actualidad, con vectores de ataque que van dirigidos al sistema de control de los asientos, al módulo de antena inteligente, al sistema de arranque, a la llave del coche o ID para abrir, los sistemas de ventanillas, sensores TPMS, módulos RKE y PASE, ECU, unidad de control de la luz, etc. Por ejemplo, mientras antes se rompían las ventanillas o se forzaba la cerradura y se hacía un puente para robar un vehículo, ahora se puede usar la transmisión de señales RF que usan los mandos que abren los vehículos para ello.

Tal vez ya hayas escuchado hablar del «car hacking», una nueva tendencia en la que los piratas informáticos, o ciberdelincuentes, usan sus dotes en nuevas tecnologías para realizar robos de datos de los usuarios de los vehículos conectados, robos del vehículo permitiendo abrir los sistemas de cierre electrónicos, e incluso otros actos que podrían terminar en un accidente. Imagina que un coche autónomo es interceptado y el hacker logra aprovechar una vulnerabilidad para tomar el control… podrían incluso producir un accidente mortal de forma remota.

Los vehículos son cada vez más electrónica, y menos mecánica, especialmente lo vemos en los eléctricos. Por tanto, son sistemas de frenos, motores, ordenadores abordo, etc., que pueden ser vulnerables a ciertos ataques, lo que puede ponerte en situaciones bastante comprometidas.

En muchas academias de pentesting o hacking ético, ya están formando a sus alumnos para poder realizar auditorías de seguridad en estos vehículos. Y los cibercriminales no se quedan atrás en conocimientos para aprovecharlos…De hecho, ya existe malware que afecta a estos sistemas, todo tipo de vectores de ataques para coches conectados e incluso proyectos con Arduino y similares para acceder a la ECU.

A continuación, se describen algunos de los riesgos asociados con los coches conectados y autónomos:

  • Acceso no autorizado: los coches conectados a Internet pueden ser vulnerables a ataques cibernéticos que permiten a los atacantes acceder al sistema del vehículo de forma remota. Esto podría permitir que un atacante manipular los datos, obtener datos privados del usuario, e incluso manipular/desactivar los sistemas de seguridad, falsificación de los datos de sensores de percepción del entorno, sabotaje de los sistemas de navegación, dirección, o control en algunos casos de sistemas electrónicos vulnerables, lo que podría incluso causar accidentes de tráfico.
  • Robo o secuestro: en vehículos autónomos, un atacante podría intentar secuestrar el vehículo y tomar el control de su ruta o usarlo para cometer actos delictivos.
  • Ataques a la infraestructura de comunicación: los sistemas de comunicación V2X (vehículo a todo) se utilizan en vehículos conectados y autónomos para comunicarse con otros vehículos y la infraestructura. Un ataque a estos sistemas podría interrumpir la comunicación entre vehículos y generar caos en el tráfico. También se podrían hacer ataques a la nube para producir denegación de servicios.

Para mitigar estos riesgos, los fabricantes de automóviles y las empresas de tecnología trabajan en el desarrollo de medidas de seguridad cibernética robustas, incluyendo la encriptación de datos, la autenticación de usuarios y la detección de intrusiones. Además, las regulaciones y estándares de seguridad están evolucionando para abordar los desafíos de seguridad cibernética en la industria automotriz y garantizar que los coches conectados y autónomos sean lo más seguros posible. Pero, al igual que sucede con el resto de dispositivos conectados, es una carrera, una lucha constante entre los expertos en seguridad y los ciberdelincuentes

¿Qué puedo hacer para mejorar la seguridad?

Horas DGT conducir noche

Personalmente te diría que mejor compres un coche manual, y evites por el momento los coches autónomos, incluso si las leyes de tu país lo permiten. Y si es posible, con la menor cantidad de acceso a la red. Evidentemente, esto no siempre es posible, y cada vez será más complicado, debido a que los coches conectados y autónomos cada vez son más numerosos en el mercado. Por esto, tienes que conocer algunos consejos que te pueden ayudar a paliar o minimizar las amenazas existentes:

Educación y concienciación de los usuarios del vehículo sobre las ciberamenazas y la importancia de mantener la seguridad cibernética.
  • Actualizaciones de software: al igual que en otros dispositivos, es importante mantener siempre el software del vehículo actualizado. Los fabricantes suelen lanzar actualizaciones de seguridad para corregir vulnerabilidades conocidas. Asegúrate de instalar estas actualizaciones tan pronto como estén disponibles. Por otro lado, es posible que algún día se de el caso de un hardware con vulnerabilidades, y que haya marcas que tengan que llamar algunos modelos a revisión por este motivo, ya que no se podrá corregir con actualizaciones de hardware o firmware. Si es así, no duces en hacerlo.
  • Contraseñas fuertes: si tu coche conectado tiene cuentas que usan contraseñas, siempre usa credenciales que sean lo más seguro posible. Esto implica:
    • No usar contraseñas vulnerables a ingeniería social, como fechas de cumpleaños, nombres de mascotas, etc.
    • No usar contraseñas de menos de 8 caracteres, mejor contraseñas más largas.
    • No usar jamás palabras que se encuentren en el diccionario para evitar ataques de fuerza bruta o de diccionario.
    • No utilizar contraseñas maestras, es decir, una misma para todo, puesto que si la averiguan, todo estará comprometido.
    • Usa contraseñas que combinen letras minúsculas, mayúsculas, símbolos y números.
    • Ejemplo de contraseña segura: aAYtpOq_z73cT$
  • Firewalls y antivirus: considera la posibilidad de utilizar soluciones de seguridad cibernética, como firewalls y software antivirus, diseñadas específicamente para vehículos conectados. Estas herramientas pueden ayudar a detectar y prevenir amenazas. Por el momento no hay demasiado en este sentido, solo software como Symbiote o AutoArmor, que están especialmente pensados para coches, pero habrá más a medida que estos coches sean más.
  • No compartas datos innecesarios: revisa las configuraciones de privacidad en tu coche y asegúrate de que no estés compartiendo más datos de los necesarios con terceros. Limita el acceso de las aplicaciones a tus datos personales y ubicación cuando sea posible. Gestiona bien los permisos y, aunque sé que nadie lo hace, sería conveniente leerse las cláusulas que aceptas al instalar o usar el software. Y aquí es donde el informe de la Mozilla Foundation ha alarmado… Mucho cuidado con las llamadas o mensajes haciéndose pasar por el fabricante de tu vehículo o por el concesionario para pedirte credenciales o datos personales, son estafas.
  • Desactiva funciones innecesarias: si tu coche conectado tiene funciones que no utilizas regularmente y que están conectadas, puedes apagarlas para dar menos vectores de ataque a los ciberdelincuentes.
  • Actúa ante sospechas: si notas algo extraño en los sistemas de tu vehículo, sea lo que sea, siempre debes sospechar y ponerte en manos de un experto para que compruebe el evento y tome medidas. Con mayor motivo si se trata de un coche autónomo, ya que las posibilidades de que un accidente ocurra son superiores.

Recuerda que la ciberseguridad es un esfuerzo constante, y es importante estar al tanto de las últimas amenazas y mejores prácticas para mantener tu coche conectado protegido. Además, sigue las recomendaciones y directrices proporcionadas por el fabricante de tu vehículo y consulta con expertos en ciberseguridad si tienes preocupaciones específicas sobre la seguridad de tu coche conectado. Ahora son escasos, pero como he comentado anteriormente, ya se están formando muchos pentesters y hackers en este sentido, por lo que no tardará en haber más…


Tasa gratis tu coche en 1 minuto ➜

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.