Álvaro Ruiz
Vivimos rodeados de tecnología, cada vez más, y eso tiene sus cosas buenas (muchas), pero también sus cosas malas, como las distracciones por culpa de las pantallas o algo que últimamente nos preocupa mucho más: la vulneración de nuestros datos personales.
El coche es muy invasivo con nuestra privacidad y nuestros datos personales, pensábamos que, por culpa de la conectividad, pero ahora sabemos que nos pueden rastrear por los sensores de presión que llevan los neumáticos. Lo ha descubierto el Instituto IMDEA Networks de la Comunidad de Madrid.
Un sensor que no es tan inofensivo como pensábamos
Utilizamos constantemente aparatos conectados y todos ellos recopilan datos personales, por lo que nuestra privacidad está más expuesta que nunca. Por supuesto, el coche forma parte de estos aparatos, al menos todos los modelos nuevos porque están conectados, lo que no sabíamos es que también nos pueden rastrear por los sensores de presión de los neumáticos.
Por normativa, todos los coches que se venden nuevos en Europa llevan estos sensores desde el año 2014. Su función es avisar al conductor en caso de un neumático (o varios) pierdan presión, por lo que son clave para detectar pinchazos que no se ven a simple vista y para tener la seguridad de que la presión es correcta sin tener que revisarla manualmente cada poco tiempo.
Pues bien, los investigadores de IMDEA Newtworks han demostrado que estos sensores, conocidos como TPMS por sus siglas en inglés (Tyre Pressure Monitoring System), pueden exponer los movimientos que hacen las personas con el coche, generando problemas de privacidad.
“Los sensores de presión de los neumáticos en los coches modernos pueden exponer a quienes conducen al rastreo de manera involuntaria”, asegura el Instituto IMDEA networks de Madrid. Para investigar este problema, este organismo ha llevado a cabo un estudio durante de 10 semanas, recopilando señales de más de 20.000 vehículos a través de sus sensores de presión de neumáticos.
IMDEA señala que estos sensores mandan un número de identificación único (ID) en señales inalámbricas “claras y sin cifrar”, por lo que cualquier persona que se encuentre cerca puede captar esa señal con un receptor de radio sencillo. Como esa señal es un número de identificación único, se puede reconocer el mismo vehículo más tarde, sin necesidad de leer la matrícula, y llevar a cabo un rastreo.
El Instituto lo ha detectado con una red de receptores de radio de bajo precio (menos de 100 euros) colocados en carreteras y zonas de aparcamiento. Gracias a esos receptores, recopilaron más de seis millones de mensajes de sensores de más de 20.000 coches.
“Nuestros resultados demuestran que estas señales pueden usarse para seguir a los vehículos y conocer sus patrones de movimiento. Esto significa que una red de receptores inalámbricos económicos podría vigilar discretamente la circulación en entornos reales. Dicha información podría revelar rutinas diarias, como las horas de llegada al trabajo o los hábitos de viaje”, señala Domenico Giustiniano, Profesor de Investigación en IMDEA Networks.
Como parte del estudio, los investigadores también desarrollaron métodos para emparejar las señales de los cuatro neumáticos de un mismo coche, de manera que rastrearlo resulta todavía más fácil y se puede hacer con mayor precisión.
La señal se puede captar desde distancias superiores a 50 metros, con el coche en movimiento e incluso cuando está dentro de un edificio, por ejemplo, en un aparcamiento. Como las señales de los TPMS incluyen lecturas de presión de los neumáticos, también se puede saber si se trata de un coche o de un camión que transporta cargas pesadas.
“A medida que los vehículos están cada vez más conectados, incluso los sensores orientados a la seguridad, como el TPMS, deberían diseñarse con la ciberseguridad en mente, ya que los datos que parecen pasivos e inofensivos pueden convertirse en un potente identificador cuando se recopilan a gran escala”, indica el Dr. Alessio Scalingi, antiguo estudiante de doctorado en IMDEA Networks y ahora Profesor Ayudante en la Universidad Carlos III de Madrid.
El equipo advierte de que la normativa actual sobre ciberseguridad de los vehículos no aborda específicamente la seguridad del TPMS, a pesar de que permite formas de vigilancia tan avanzadas. El Instituto IMDEA Networks dice que estos sensores necesitan cifrado y autentificación.
“El TPMS se diseñó para la seguridad vial, no para la seguridad informática”, comenta el Dr. Yago Lizarribar. “Nuestros hallazgos muestran la necesidad de que las empresas fabricantes y las entidades reguladoras mejoren la protección en los futuros sistemas de sensores de los vehículos”, puntualiza.
Imágenes | Pirelli, BYD, Michelin, Bridgestone y Aston Martin
Ver 0 comentarios