Entre los peores temores del ser humano, muchas veces en forma de pesadilla entre sueños, está la de perder el control del coche, generalmente a que los frenos no respondan. Pero desde que los vehículos están informatizados ha surgido una nueva forma de perder el control: que alguien nos arrebate ese control. | Cómo será el coche del futuro.
La digitalización y la automatización han hecho que sea cada vez más fácil y cómodo conducir aunque a cambio requiere un intercambio constante de información entre el vehículo y su entorno. Esto deja una puerta abierta para que los cibercriminales se cuelen en las tripas de los coches, e incluso que tomen el control.
All4Sec, empresa de ciberseguridad española especializada en hackeo, recomienda ocho precauciones para evitar que los coches sufran un ciberataque.
Tomar conciencia de que el automóvil es vulnerable: ningún coche es inmune a ser manipulado, sin embargo, dependiendo del grado de digitalización presentará más o menos superficie de ataque para el delincuente. La única forma de reducirlo es entendiendo que hay partes que pueden ser vulnerables y manteniéndonos alerta sobre su comportamiento.
Actualizar el software: la mayor parte de las veces las actualizaciones se crean para tapar brechas de ciberseguridad serias, sobre todo en sistemas atractivos para los cibercriminales. All4Sec recomienda asegurarse de mantener el software de tu coche actualizado con las versiones proporcionadas por el fabricante.
Escanear los dispositivos USB antes de conectarlos: los dispositivos USB son los caballos de troya más comunes a la hora de instalar software malicioso en los dispositivos. Así pues, es indispensable pasar el antivirus por cualquier dispositivo USB que se vaya a conectar al coche.
Apagar la función Wifi y bluetooth cuando no se utilice: todas las conexiones son puertas de entrada y de salida. Aunque tengamos el coche actualizado con las últimas versiones de software no hay que correr riesgos innecesarios. Así, es aconsejable desconectar el wifi y bluetooth cuando no se usen. Y, por supuesto, no ofrecer el servicio wifi a personas que no sean de total confianza.
Vigilar las descargas: el móvil está asumiendo funciones que antes cumplían otros dispositivos, como el mando del coche. Como insiste la empresa de ciberseguridad, la comodidad no debe hacer bajar la guardia. Se debe vigilar qué programas y aplicaciones se descargas, una de ellas podría ser un caballo de troya para conseguir el control de tu coche.
Vigilar el uso de las llaves: Es decir, que no roben su señal. Es un paso muy básico y sin embargo extremadamente importante, especialmente cuando más funciones del coche se controlan desde la llave. Aunque existen muchas formas de hacerlo la más sencilla es cuando apretamos el botón para abrir y cerrar las puertas. La única manera de evitar que se hackee la lleve, es no cerrar o abrir el coche con el mando en sitios que no se consideren seguros.
Proteger el mando cuando no esté en uso: es una evolución de la recomendación anterior. Al final la única manera de garantizar que no tomen control del mando de tu coche es poniéndolo en un sitio desde el cual los cibercriminales no puedan acceder a la señal. Se venden bolsas especializadas que cumplen esa función y evitan que alguien duplique el mando por "accidente".
Cuidado con lo que conectas al OBD2: los propietarios de los coches que no sabe lo que es el OBD2 tienen un problema. Se trata de un puerto de comunicaciones accesible en el coche que permite diagnosticar, programar o codificar los múltiples dispositivos electrónicos del vehículo. Por eso es muy importante saber dónde está y qué hay conectado a él.
Algunas compañías de seguros, por ejemplo, ofrecen dispositivos que se conectan al OBD2 para estudiar los hábitos de conducción y así adaptar el precio de sus seguros. Al conductor responsable podría bajarle el coste de la póliza, sin embargo, también podría proporcionar una puerta trasera para los cibercriminales.
