Los avances tecnológicos están transformando radicalmente nuestro día a día ofreciéndonos mayor inmediatez, precisión y comodidad. Pero ¿también mayor seguridad? Ese es precisamente el gran reto, no solo para los desarrolladores sino también para los usuarios, quienes cada día han de informarse acerca de las posibilidades que les brinda la tecnología, pero también sobre los riesgos que esta entraña. En este sentido, una de las últimas alertas tecnológicas tiene que ver con los “crackers”, una nueva generación de piratas informáticos capaces de hackear un coche en cuestión de minutos.
¿Hackers o crackers?
Para empezar, es necesario subrayar la diferencia entre ambos grupos. Suenan parecido, pero no son lo mismo. Unos y otros son expertos en informática y utilizan sus conocimientos para controlar tecnología ajena. El hacker suele trabajar en interés de una empresa, colectivo o individuo, mientras que el único interés del cracker (rompedor en inglés) es acceder a dispositivos y sistemas para provocar el mayor daño posible. Estos ciberdelincuentes utilizan virus informáticos para robar o, incluso, secuestrar los coches.
¿De qué forma actúan?
El ciberataque más común de los crackers es el que utiliza el sistema keyless (la tecnología que permite acceder y arrancar un vehículo sin necesidad de sacar la llave del bolsillo o del bolso). Por ello, no se recomienda abrir las puertas del coche a distancia en lugares que no se controlen, ya que quizás alguien se aproveche y tome el control de nuestro vehículo.
También pueden utilizar el sistema bluetooth: en el momento en el que se vinculan teléfono y vehículo pueden obtener un volcado de datos e información personal que supone una grave brecha de seguridad. Otra vía de acceso para los crackers es que también son capaces de atacar el e-call o sistema de llamada de emergencia para provocar que, en caso de que el conductor sufra un percance, no reciba ningún tipo de asistencia.
Mayores capacidades digitales, mayor riesgo
Estos ciberdelincuentes pueden activar o desactivar los airbags, tomar el control de dirección y frenos, proporcionar información falsa a través del GPS o del sistema RDS de la radio y, por supuesto, interferir en las apps -cada vez más numerosas en los vehículos-, a través de las que pueden controlar a distancia diversas funciones e, incluso, modificar a distancia el software. Los vehículos autónomos incorporan mayores capacidades digitales y, por ello, también mayores riesgos y vulnerabilidad ante nuevas formas de ataque.
Consejos
Para evitar este tipo de ataques, el primer consejo es el de estar alerta y fijarse en posibles fallos o funcionamientos anormales de los sistemas.
En segundo lugar, es muy importante actualizar los sistemas tecnológicos de los vehículos para asegurarse de que mantienen sus últimas funcionalidades. Además, muchas de estas actualizaciones están diseñadas para dar respuesta a brechas de seguridad detectadas por los fabricantes.
En tercer lugar, es importante tener un control adecuado de los dispositivos USB, escaneándolos antes de insertarlos en el coche, ya que se trata de un sistema clásico de ataque cibernético a través de un «caballo de Troya”.
El cuarto consejo es el de desactivar el Bluetooth y la red Wifi cuando no se esté utilizando para alguna funcionalidad del automóvil. Además, no se debe ofrecer a la ligera el servicio de conexión propio a alguien, a no ser que sea de la más absoluta confianza y cercanía.
Descargas peligrosas
También hay que extremar las precauciones cuando se conecte cualquier dispositivo al OBD2, un escáner que implica un sistema de diagnóstico del motor. Este puerto de comunicaciones se utiliza para programar, codificar o diagnosticar todo dispositivo electrónico que incorpore el vehículo. De igual manera, también es necesario extremar el cuidado con las descargas que se realizan a través de los teléfonos inteligentes: si un smartphone es atacado con éxito, todo aquello a lo que esté conectado podría verse comprometido, y eso podría incluir a un coche de última generación.
Muchos fabricantes de coches han decidido incorporar a sus plantillas a expertos con los mismos conocimientos que los crackers, pero que, sin duda, cuentan con mejores intenciones: detectar brechas de seguridad y evitar los ciberataques.
