Puede sonar como algo salido de una película de ciencia ficción, pero es un escenario que rápidamente se está convirtiendo en realidad. Los ciberdelincuentes están encontrando formas de eludir sus defensas de seguridad automotriz y piratear sus vehículos.
Sin embargo, no es una sorpresa, porque los autos modernos son esencialmente computadoras con ruedas. Están cargados con unidades de control electrónico (ECU) integradas que monitorean y controlan las funciones centrales del vehículo, incluida la navegación, la dirección, los frenos, el entretenimiento y el motor en sí.
Entonces, ¿cómo pueden los piratas informáticos controlar su automóvil? ¿Y cómo protege su vehículo de estos delincuentes?
Ciberseguridad automotriz y panorama de amenazas
La ciberseguridad automotriz es una rama de la seguridad informática centrada en los riesgos relacionados con los vehículos. La Administración Nacional de Seguridad del Tráfico en las Carreteras lo define como:
La ciberseguridad, en el contexto de los vehículos de carretera, es la protección de los sistemas electrónicos de automoción, la comunicación redes, algoritmos de control, software, usuarios y datos subyacentes de ataques maliciosos, daños, acceso no autorizado o manipulación.
A medida que los vehículos se vuelven más conectados, también se vuelven susceptibles a los ciberataques. Aunque todavía no ha ocurrido ningún incidente de seguridad automotriz significativo, el peligro potencial es aterrador.
De acuerdo con la repositorio de Upstream.auto, hubo alrededor de 150 incidentes en 2019. Ese número puede parecer insignificante en la superficie; sin embargo, representa un aumento del 99 por ciento en los incidentes de ciberseguridad en el sector automotriz durante el último año. La industria también ha experimentado un crecimiento interanual del 94 por ciento en hacks desde 2016.
No son solo sus datos los que están en juego aquí. Los piratas informáticos podrían tomar el control de su vehículo y hacer que los obedezca a ellos en lugar de al conductor. Pueden usar comandos para activar o desactivar varias funciones automotrices que pueden tener consecuencias mortales para los viajeros.
Relacionados: ¿Son Teslas seguros? Cómo pueden los piratas informáticos atacar los coches conectados
¿Quieres ver una demostración? Vea este video de 2020 en el que los investigadores de ciberseguridad piratean un Jeep Cherokee sin ningún acceso físico al vehículo. Podían acceder al sistema de entretenimiento del Jeep, meterse con los frenos, la dirección y la transmisión mientras un escritor senior de WIRED lo conducía por la carretera.
Entonces la amenaza es real. Y a medida que más autos conectados lleguen a las carreteras, el riesgo de tales ataques solo aumentará.
¿Cómo pueden piratear tu coche los ciberdelincuentes?
Estas son algunas de las formas en que los ciberdelincuentes pueden acceder a los sistemas automotrices y hacer que la conducción sea peligrosa para usted.
1. Entrada remota sin llave
El ataque con llavero es la forma más común de piratería automotriz. Representó el 93 por ciento de los ataques de robo en 2020, según Upstream.auto, lo que indica un aumento del 27 por ciento durante el período de cinco años.
Hoy en día, la mayoría de los automóviles tienen un sistema remoto sin llave que le permite bloquear o desbloquear el automóvil, encender el motor y controlar las ventanas y el sistema de alarma del vehículo.
El llavero se comunica con el vehículo dentro de un rango de cinco a 20 metros. Transmite señales de RF encriptadas, que son desencriptadas por la unidad de control electrónico (ECU) y emparejadas con los datos almacenados para una autenticación exitosa.
Los ciberdelincuentes pueden clonar la señal de radio cifrada y desbloquear el automóvil con una llave falsificada. Aquí hay algunas formas en que los piratas informáticos pueden explotar los sistemas de entrada sin llave y entrar en un vehículo:
- Utilizando Ataques DoS para deshabilitar el llavero y aprender la secuencia de datos.
- Clonación de la frecuencia transmitida mediante dispositivos de radio definida por software (SDR).
- Mediante la ejecución remota de código (RCE), una forma de ciberataque en la que el actor malintencionado ejecuta comandos arbitrarios para acceder a un vehículo desde un servidor remoto.
2. Acceso a teléfonos inteligentes
Al piratear su automóvil conectado, los piratas informáticos pueden potencialmente obtener acceso a los dispositivos que ha emparejado con el vehículo.
Cualquier información que haya cargado en su sistema, incluidas las contraseñas, los patrones de conducción, los datos financieros y la información de la tarjeta de crédito, puede estar en riesgo como resultado del ataque.
Los piratas informáticos también pueden explotar aplicaciones para automóviles conectados para obtener información personal sobre el propietario del automóvil. Ha habido varios incidentes relacionados con empresas de alquiler de coches que han obtenido acceso sin restricciones a la información de identificación personal (PII) de sus clientes. Una fuga de este tipo puede convertirse en un riesgo de seguridad importante.
3. Hackear su puerto USB
Los ciberataques a través de los puertos de datos USB y otras interfaces de automóvil son riesgos conocidos en los automóviles. Varios estudios han demostrado que los vehículos modernos pueden verse comprometidos a través de puertos USB y otras entradas, incluido el sistema de información y entretenimiento.
La mayoría de estos ataques generalmente se llevan a cabo utilizando trucos de ingeniería social en los que el pirata informático encuentra una manera de acceder al sistema de un automóvil con un dispositivo USB malicioso. Una vez dentro, los piratas informáticos pueden instalar malware y aprovechar los recursos asociados con el vehículo.
Esto incluye irrumpir en el teléfono del conductor para acceder a información personal, como pines de autenticación bancaria, mensajes, fotos y más.
Los piratas informáticos pueden explotar los puertos USB para alterar el firmware del automóvil y hacer que la experiencia de conducción sea difícil o peligrosa para usted. Por lo tanto, se le aconseja utilizar un adaptador de carga USB anti-piratas informáticos en lugar de un simple cable de datos.
4. Telemática
A medida que evolucionan los sistemas electrónicos del automóvil, comienzan a requerir el mismo nivel de protección que su teléfono inteligente, computadora y servidores. Los avanzados sistemas telemáticos de navegación y seguimiento, que ahora vienen de serie en los vehículos, hacen que los vehículos conectados sean objetivos atractivos para piratas informáticos, terroristas y estados-nación.
Relacionados: ¿Cuál es el mejor rastreador GPS para tu coche?
Las funciones esenciales, como las alertas meteorológicas y la ubicación del GPS, se actualizan a través de la telemática del vehículo. Cualquier compromiso del sistema puede resultar en información meteorológica falsa y una navegación incorrecta, lo que pone al automóvil y a los pasajeros en un riesgo significativo.
Cómo protegerse contra ciberataques automovilísticos
Los riesgos para su automóvil, sus datos personales e incluso su vida dan miedo, pero hay muchas cosas que puede hacer para minimizar estos riesgos. Estos son algunos de los pasos que puede seguir para solidificar sus defensas de seguridad.
Mantenga sus sistemas actualizados
Los fabricantes de automóviles envían regularmente parches y actualizaciones importantes para solucionar las vulnerabilidades del sistema. Siempre es una buena idea habilitar las actualizaciones automáticas para garantizar que todo el software y los sistemas internos estén actualizados.
Tenga cuidado con el software de terceros
La instalación de aplicaciones y software de terceros puede crear vulnerabilidades y poner en riesgo su automóvil. Asegúrese de instalar aplicaciones y herramientas aprobadas por el fabricante del automóvil.
Acceso limitado
Debe permitir el acceso solo a personas de su confianza. Intente ocultar el código Wi-Fi de su automóvil para que las personas no puedan descubrir su red en lugares públicos.
También es una buena idea apagar el Wi-Fi y Bluetooth de su automóvil cuando no esté en uso.
Bloquear comunicación no autorizada
Muchos ciberataques comienzan cuando los actores envían códigos maliciosos y paquetes de datos a un vehículo objetivo. Puede evitar estos ataques instalando un firewall integrado que puede bloquear la comunicación no autorizada con las computadoras a bordo del automóvil.
Un firewall efectivo filtrará las comunicaciones V2V (vehículo a vehículo) y V2X (vehículo a todo) y solo permitirá que las entidades autorizadas se comuniquen con el automóvil.
Considere la ciberseguridad al comprar su próximo automóvil
La piratería automotriz se ha convertido en una realidad del nuevo mundo de los vehículos conectados. Como consumidor, ya no debe comprar un automóvil basándose únicamente en su kilometraje, aceleración, par motor y velocidad máxima.
Considere siempre el aspecto de seguridad del vehículo antes de comprarlo. Si hay funciones de control de acceso en el vehículo, asegúrese de establecer controles estrictos. Establezca contraseñas seguras y nunca las comparta con nadie.
Con la debida diligencia, puede evitar ciberataques y mantener a raya a los actores malintencionados.
Cada año se roban un millón de coches en Estados Unidos. Estas son algunas de las tácticas comunes que debe tener en cuenta para mantenerse seguro y protegido.
Leer siguiente
- Seguridad
- Tecnología automotriz
- Violación de la seguridad
- Hackear
- Seguridad
Fawad es ingeniero de TI y comunicaciones, aspirante a emprendedor y escritor. Entró en el ámbito de la redacción de contenidos en 2017 y ha trabajado con dos agencias de marketing digital y numerosos clientes B2B y B2C desde entonces. Escribe sobre seguridad y tecnología en MUO, con el objetivo de educar, entretener e involucrar a la audiencia.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le enviamos.