A nadie se le escapa que vivimos en la era de la conectividad. Tenemos ordenadores conectados desde hace muchos años, los móviles o smartphone conectados son algo de lo más normal, hasta las televisiones están conectadas. De hecho, podemos ir más lejos todavía al existir electrodomésticos conectados, tales como microondas que se manejan desde aplicaciones en el teléfono. Es evidente que el coche conectado llegaría más pronto que tarde y que se haría muy popular rápidamente.
Disponer de tantas herramientas conectadas no es necesariamente un problema. Las ventajas son muchas y la comodidad conseguida, uno de los mayores valores de esta tecnología. Pero su expansión ha traído consigo al mismo tiempo numerosos inconvenientes, como cabe esperar, relacionados con los amigos de lo ajeno y con personas cuyas intenciones son, por decirlo suavemente, desagradables. En casos como el microondas conectado, lo máximo que puede provocar es quemar la cena de su propietario o provocar un pequeño incendio, sin embargo, en el caso del coche conectado los riesgos son mucho mayores o, al menos, de mayor importancia.
Sistemas como la apertura y arranque sin llave, la gestión de elementos como la calefacción e incluso el arranque del coche desde una aplicación móvil o, peor aún, los sistemas de asistencia a la conducción y ayuda en carretera, son los principales focos de actuación de aquellos con ideas poco benévolas. Y hemos puesto algunos ejemplos de dispositivos modernos que funcionan conectados de alguna y otra manera, la lista podría ser más larga.
Abren el coche sin moverse de casa
La evolución de la tecnología nos ha hecho la vida más fácil, no lo podemos negar. Sobre todo en lo concerniente al automóvil. Ahora las luces se encienden solas, si llueve los limpiaparabrisas se activan por su cuenta, el coche puede reconocer señales y adaptar la velocidad a las mismas y ni siquiera tenemos que sacar la llave del bolsillo para abrir la puerta y poner en marcha el motor. Parece que hablamos de un futuro próximo, pero coches como el Toyota Yaris, un modelo utilitario, ya incorpora algunas de estos desarrollos que hace no muchos años eran propios de modelos de representación.
Con el paso de los años y según se abaratan los costes, los sistemas más avanzados se expanden y se popularizan, provocando que una gran cantidad de vehículos estén conectados en mayor o menor medida. Un crecimiento que se hace muy prolífico para los delincuentes que, al igual que el resto de personas, mejoran y actualizan sus herramientas y posibilidades centrando su atención en todos los coches que pueden ser atacados incluso desde el sofá de casa. Esta es, precisamente, la peor parte de todas, pueden hacer de todo o casi, sin necesidad de moverse de casa.
Por poner algún ejemplo, hace unos años dos hackers demostraron que podían controlar diversas funciones de un coche moderno desde su casa. Para ello desarrollaron un programa que, mediante conexión a internet, podía activar el aire acondicionado, los limpiaparabrisas, el equipo multimedia e incluso mandar imágenes o detener el motor. Llegaron a ser capaces de actuar sobre los frenos del vehículo, con el enorme riesgo que ello conlleva.
Hay informes sobre hackeo de aplicaciones para el control de flotas, que permitió conocer en tiempo real la ubicación de los vehículos y apagar el motor a velocidades moderadas o estando detenidos. Una forma ideal de robar el coche sin que el usuario del mismo pueda hacer gran cosa para evitarlo. Y el problema en esta ocasión fue algo rematadamente común. Los hackers realizaron ingeniería inversa y descubrieron que la empresa usaba la contraseña por defecto, es decir, 123456. hicieron un ‘barrido’ y detectaron a cientos de usuarios que tampoco habían cambiado la contraseña, pudiendo acceder a todos sus datos.
La conducción autónoma y otros muchos sistemas, se pueden hackear
Muchas veces, esos ataques sufridos son errores propios, como es el caso de la contraseña relatado. Despreocupación y resta de importancia a un tema que no debería dejarse al azar. No obstante, los coches conectados pueden sufrir otro tipo de ataques muy más peligrosos. En internet hay bastantes casos de hackeo de coches con conducción autónoma, algo realmente preocupante y que obliga a los fabricantes a desarrollar sistemas especialmente seguros y complejos.
Sin embargo, el año pasado demostraron que hackear un coche con sistema de conducción autónoma es relativamente posible y además, barato. Por poco más de 200 euros se puede conseguir el material necesario para engañar al GPS de un vehículo con sistema de conducción autónoma con sólo colocar el aparato en los bajos del coche, algo que pueden hacer en cualquier momento estando el coche estacionado. Una vez instalado, pueden darle órdenes diferentes a la gestión del vehículo para que cambie la ruta y vaya por donde los atacantes quieren.
Es cierto que los desvíos logrados no fueron muchos y que no los puede llevar a cabo un usuario cualquiera, pero el simple hecho de existir la posibilidad ya es un problema. El satélite europeo Galileo recibirá una actualización para evitar estos problemas y, en teoría, será inmune a hackeos de posición, algo que deberá ser reforzado por los fabricantes.
No sólo aquí pueden actuar los hackers. Expertos de S21sec, una multinacional especializada en ciberseguridad, llevaron una investigación en España en 2015 sobre los sistemas TPMS inalámbricos. Se trata del sistema de control de presión de los neumáticos que trabaja en conjunto con la gestión electrónica del coche. Los ingenieros descubrieron que debido a la forma de transmitir los datos, podría captarse el código de identificación que se envía y establecer patrones de uso. De esta forma, pueden tomar control del sistema y emitir una falsa alarma de presión baja de las ruedas para que el usuario tome medidas, como detenerse a revisar el estado de las ruedas o, incluso, provocar que el coche entre en ‘modo protección’ y limite la velocidad máxima. Y todo por unos escasos 40 euros, necesitando estar a 400 metros del coche…
La posibilidad existe, pero también las formas de evitarlo
El riesgo existe, pero no nos llevemos las manos a la cabeza porque, en la vida real y fuera entornos muy controlados, no es tan sencillo hacerse con los sistemas de control de un automóvil moderno. Es necesario unos enormes conocimientos al respecto, así como mucho tiempo para preparar los programas y dispositivos que se quieran usar para hackear el coche. Sólo gente realmente preparada puede llegar a poner en riesgo la seguridad de un automóvil conectado, auténticos especialistas.
De todas formas, no está de más tomar algunas precauciones al respecto. Lo más importante es conocer la posibilidad de hackeo y tomar medidas si notamos un funcionamiento extraño en los sistemas propensos al hackeo. Si podemos actualizar el software, mejor que mejor. Esas actualizaciones se realizan no sólo para mejorar las funciones, sino para proteger de posibles fallas de seguridad. Si vamos a usar una memoria flash, es recomendable pasar un antivirus o hacer un formateo completo antes. El mando a distancia del coche está constantemente funcionando y proteger este elemento es muy importante, porque podrían copiar la señal que emite para abrir el coche. Es relativamente sencillo ya que se venden dispositivos para ello.
Hay un apartado que pasa muy desapercibido, pero significa una entrada para los hackers a nuestro coche: las aplicaciones que descargamos al móvil y que luego, conectamos a nuestro sistema multimedia. Conocer el origen de las descargas ayuda mucho a evitar posibles hackeos de nuestro coche. Los modelos con WiFi incorporado también presentan una puerta de entrada muy grande para los hackers, así que desconecta el sistema si no lo estás usando.
Imágenes │ pxhere.com y Toyota
