Los ciberataques amenazan la seguridad: claves para la movilidad en coche cibersegura

WiFi, los ataques por Bluetooth y radiofrecuencia son ejemplos de ciberataques que pueden amenazar la seguridad de los conductores.

A partir del 1 de julio de 2024, todos los vehículos nuevos de la Unión Europea deben cumplir la normativa de la ONU y contar con un certificado de ciberseguridad.

Según esta normativa de las Naciones Unidas, los coches homologados de la Unión Europea deberán tener un certificado de ciberseguridad, y la obligación se extenderá a todos los vehículos nuevos de la UE a partir del próximo 1 de julio de 2024. En caso de incumplimiento, los fabricantes pueden enfrentarse a sanciones de hasta 30.000 euros por vehículo.

Por ello, desde niw.es, marketplace de coches de ocasión, resaltan la necesidad de conocer a qué tipo de ciberataques están expuestos nuestros vehículos y cómo poder hacer frente a ellos.

Para que los vehículos puedan contar con dicho certificado de ciberseguridad, la ONU exige que el coche cumpla con un total de 70 requisitos. Posteriormente, una entidad externa al fabricante debe acreditar que el automóvil, efectivamente, los cumple.

Tipos de ciberataques en los coches

Ante esta situación, resulta imprescindible conocer los ciberataques que se están produciendo contra los vehículos y las flotas y apostar por fabricantes y concesionarios oficiales que garanticen que nuestro coche cumple con toda la normativa en materia de ciberseguridad.

Así, el ciberataque más común en todo el mundo es el relacionado con el sistema sin llave o keyless para robar el automóvil o los bienes que haya en su interior, según la Dirección General de Tráfico (DGT), seguido de los ataques a los servidores y las aplicaciones móviles.

También existen otros tipos de ciberataques como son:

• La comunicación WiFi: para el robo de información de los ocupantes del vehículo con el objetivo de realizar, con posterioridad, acciones maliciosas o aprovechar la información captada para otro tipo de ataques de ingeniería social. Este tipo de práctica, conocida como Rogue Acces Point, consiste en crear una red WiFi que suplante a la original y así poder redirigir todo el tráfico a través del atacante, según el Instituto Nacional de Seguridad (INCIBE).
• Ataques por Bluetooth: ataques consistentes en robos de datos sensibles del usuario o de su propio dispositivo, aprovechando la tecnología y el emparejamiento que el conductor o los acompañantes suelen establecer dentro del coche. A través de esta acción, el asaltante puede acceder desde los sistemas operativos a la ECU, la centralita electrónica (o "cerebro" del vehículo). También ocurriría con la conexión de USB que no esté verificada, que contenga actualizaciones falsas que previamente hayamos descargado.
• Uso de aplicaciones maliciosas, para que sean descargables desde repositorios que no sean de confianza.
• Ataques a las comunicaciones de radiofrecuencia. En función del modelo del vehículo y del algoritmo que lleve instalado para la generación de claves, estas podrían ser sustraídas y utilizarlas posteriormente para abrir, cerrar o arrancar el coche, de acuerdo con el INCIBE. 

Para evitar este tipo de ciberataques en nuestra seguridad y en la de nuestros vehículos, es conveniente verificar que la red es la original del coche cuando conectemos nuestros dispositivos; desconectar el Bluetooth siempre que no sea necesario y tener los dispositivos actualizados con la última versión disponible. También es recomendable descargar aplicaciones de repositorios de confianza, como Google Play Store o Apple Store, o en la página oficial del fabricante, y generar claves de forma automática con cifrado cada vez que se utilice la llave del vehículo.

Protección de los fabricantes frente a los ciberataques

Asimismo, frente a este escenario, los fabricantes de vehículos se preparan ante futuros ciberataques que anulen los objetivos y órdenes del conductor, para que la conectividad no sea sinónimo de peligrosidad y para evitar tener que poner "parches" que suplan las deficiencias y vulnerabilidades que se hayan podido encontrar a posteriori.

Algunos de los grandes fabricantes de automóviles ya han anunciado la posibilidad de desconexión de Internet en sus vehículos durante la mayor parte del tiempo de la conducción, para evitar riesgos de pirateo. Otros se han decantado por crear laboratorios de seguridad en sus propias instalaciones para investigar las posibles debilidades de los sistemas de las que se puedan aprovechar los hackers.