La DGT advierte sobre el auge de los ciberataques en vehículos conectados: recomendaciones para evitarlos

Con el auge de los dispositivos conectados, también ha aumentado el número de ciberataques, y si bien antes se centraban en robar información por Internet o vulnerar el sistema de seguridad de una compañía en concreto, desde hace un tiempo el panorama se ha extendido hasta la posibilidad de hackear un coche.

Aunque el último informe de la UNESPA indique que los robos de coches en España han disminuido a la mitad desde 2011, el número sigue siendo alto. Más aún si contamos con que ahora existen vehículos conectados, con infinidad de ventajas, aunque con el riesgo de acabar siendo hackeados. Y la puerta de entrada más común de los ciberataques en coches es el acceso sin llave.

Los ciberataques en vehículos conectados son cada vez un problema mayor

Mientras que la legislación avanza en este campo con nuevas normativas para proteger a los usuarios de ciberataques en sus vehículos, la DGT ha realizado una serie de recomendaciones para evitar que un ciberdelincuente hackee nuestro coche o moto. El organismo asegura que el acceso sin llave es, con diferencia, la principal causa de los ciberataques en la actualidad, siendo el 47% del total de ataques en España.

Imagen: Revista DGT

Este nuevo tipo de métodos para el robo de vehículos dio lugar a que en 2021 desde la ONU se obligue a todo vehículo conectado de nueva homologación en la Unión Europea a contar con un certificado de ciberseguridad a partir del próximo mes de julio. Todos los vehículos nuevos que presenten este tipo de características deberán de tener este certificado a partir de julio de 2024. El organismo espera que para 2030 haya ya más de 700 millones de vehículos conectados en todo el mundo.

Tras la creciente demanda de este tipo de vehículos, la industria se prepara para que no sean objetivo sensible a los ciberataques. Si bien el acceso sin llave es la causa más común, ciberataques dirigidos hacia los servidores o a las aplicaciones móviles del usuario, también suponen un alto porcentaje.

De acuerdo con la DGT, los ciberdelincuentes pueden beneficiarse del emparejamiento Bluetooth entre el teléfono y el vehículo para obtener los datos e información personal del usuario, pudiendo utilizarla para conocer la posición de la víctima, o suplantar su identidad, entre otras cosas.

En diversos casos, los ciberdelincuentes también podrían tomar el control del sistema de airbags, dirección y frenos, o incluso proporcionar información falsa a través del GPS. Además, los puntos de carga para los coches eléctricos también serían una peligrosa puerta de entrada, ya que a través de estas estaciones los atacantes podrían robar nuestra información personal.

Recomendaciones para evitar ciberataques en un vehículo conectado

  • Actualizar el software de nuestro coche siempre que podamos, ya que gran parte de los puntos que cubren son posibles puertas de entrada a ciberataques.
  • Escanear cualquier USB antes de conectarlo al vehículo, ya que podrían contener código malicioso que podría vulnerar la seguridad del coche.
  • Desconectar las conexiones WiFi y Bluetooth del vehículo siempre que no se estén utilizando, ya que son una puerta de entrada a posibles ataques.
  • Vigilar las aplicaciones que descargamos en nuestro teléfono móvil, ya que alguna podría contener software malicioso que podría llegar a interactuar con el vehículo.
  • Estar atento a las llaves de nuestro coche. Las más modernas controlan múltiples funciones del coche, y son susceptibles a que su señal sea copiada. Lo recomendable sería utilizar el acceso manual todo lo posible. Además, proteger el mando con una funda para evitar la duplicación de señal es más que conveniente.
  • Tener especial cuidado con el puerto OBD2 del vehículo. Este puerto permite diagnosticar, programar y codificar múltiples dispositivos electrónicos, y por tanto, puede ser una puerta de entrada muy peligrosa para ciberdelincuentes.

Vía | Motorpasión

Más información | Revista DGT

Ver todos los comentarios en https://www.genbeta.com

VER 7 Comentarios

Portada de Genbeta