El coche conectado se enfrenta a la necesidad y el reto de mejorar la seguridad como cualquier dispositivo de software. Un nuevo episodio protagonizado por un joven hacker ha vuelto a demostrar lo vulnerables que son los nuevos coches conectados. Los fabricantes están tomando medidas más estrictas para protegerse, y los usuarios de automóviles pueden tener en cuenta algunos consejos de los expertos para evitar los ciberataques en los coches.
A principios de este año, David Colombo comunicó el bombazo de que había hackeado los cerebros informáticos de 25 coches de la marca Tesla en 13 países. Dijo que lo hacía para llamar la atención sobre la falta de protección de los coches, que cada vez están más conectados y, por tanto, tienen más puertas de entrada de software.
Este no es el primer ciberataque a los coches, ni es probable que sea el último. Pero, ¿qué hacen las autoridades y los fabricantes de automóviles para combatir a los hackers? Los coches que se homologuen a partir de julio de 2022 y los que se pongan a la venta a partir de julio de 2024 deberán contar con un certificado de ciberseguridad gracias a la nueva normativa que entra en vigor, como recuerda la DGT en un artículo de su revista.
A menudo, las comodidades que permiten los avances tecnológicos también tienen un lado peligroso en forma de vulnerabilidades. Este es el caso, por ejemplo, de los sistemas de entrada sin llave. Estos sistemas de entrada "sin llave" son la principal puerta de entrada para los hackers, con un 47% de los casos registrados. Les siguen los servidores a los que está conectado el vehículo, con un 17% de los casos de piratería, y las aplicaciones móviles, con un 6%.
Además de los cortafuegos que la ley exigirá a los fabricantes, los usuarios de automóviles pueden tomar algunas medidas por sí mismos para evitar que sus sistemas informáticos sean pirateados. Algunas de estas medidas son rudimentarias pero eficaces.
1. Advertencia
Lo primero que hay que tener en cuenta es que la seguridad total no existe. "Dependiendo del grado de digitalización de su vehículo, será más o menos vulnerable. La única manera de reducirlo es entenderlo y mantenerse alerta", dice la DGT.
2. Software actualizado
Al igual que ocurre con los ordenadores o los teléfonos móviles, es importante tener instaladas las últimas versiones del software del vehículo, ya que suelen incluir parches de protección contra las amenazas detectadas.
3. Cuidado con los dispositivos USB
Los dispositivos externos de almacenamiento de datos, como las memorias USB, son vehículos ideales para transportar virus y troyanos que pueden abrir las puertas de su vehículo de par en par a un hacker a miles de kilómetros de distancia. Así que asegúrese de que estos dispositivos están limpios y seguros.
4. Apagar
Cada vez hay más coches equipados con Wi-Fi para los pasajeros, pero ten cuidado con quién te conectas y apaga la red cuando no la uses para evitar la tentación de ataques externos. Lo mismo ocurre con el Bluetooth.
5. Cuidado con las aplicaciones del móvil
Ciertas aplicaciones o descargas en tu teléfono móvil pueden convertirse en armas utilizadas por los hackers para entrar en tu vehículo a través de la conexión de tu smartphone.
6. Utilizar la tecla manual
Las llaves con transmisión inalámbrica en los sistemas sin llave son el principal medio de entrada para los piratas informáticos, así que vigile su uso. Los expertos recomiendan abrir y cerrar el vehículo con una llave tradicional en entornos considerados inseguros debido a la presencia de posibles piratas informáticos que puedan clonar el código de la llave.
7. Proteja su mando a distancia
El mando a distancia de su vehículo puede ser como una tarjeta de crédito con chips. Se puede hackear con dispositivos específicos y a corta distancia. Por eso los expertos recomiendan proteger el mando a distancia con fundas o envoltorios que impidan la transmisión de ondas.
8. Proteger el puerto de comunicación
El OBD2 es el puerto de comunicación que permite diagnosticar, programar o codificar las funciones del vehículo. Debe estar protegido y el acceso a él controlado por técnicos de servicio de confianza. Algunos dispositivos móviles de Internet y de seguros tienen acceso a este puerto central de comunicaciones.
