La DGT avisa: tu coche puede sufrir un ciberataque y lo puedes evitar en cinco sencillos pasos
Los coches se han convertido en auténticos ordenadores con ruedas, y por eso muchos son víctimas de ciberataques.
«Hace tiempo que los vehículos están tan expuestos como los ordenadores o los móviles. Los vehículos modernos son como ordenadores con ruedas y cuentan con un gran número de procesadores. Por ejemplo, muy habitual del ciberataques son las puertas sin llave, un 50% de los casos, seguido de los servidores con un 17%.
Los fabricantes de componentes llevan años trabajando, y parece ser que una solución está en camino. En tiempo récord, la ONU ha desarrollado una norma que unifica los criterios y los requisitos, e implanta las bases mínimas de ciberseguridad para todos los vehículos.
Todo esto se ha traducido en el Reglamento UNECE/R155 (la norma ISO/SAE 21434 también recién aprobada no es un requisito legal de obligado cumplimiento, pero servirá a los fabricantes para construir y auditar sus sistemas de ciberseguridad).
Esta normativa UNECE (entró en vigor el 22 de enero de 2021) obliga a que todos los vehículos –automóviles, camiones, furgonetas, autobuses, autocaravanas…– que se homologuen a partir de julio de 2022 y todos los que se vendan a partir de julio de 2024 cuenten con un certificado de vehículo ciberseguro.
En este sentido, la DGT ha dado algunos consejos para evitar estos ciberataques: «De todas formas, la DGT recomienda protegerse, por ejemplo, actualizando los sistemas informáticos del vehículo, escanear antes de conectar cualquier dispositivo USB en el coche, desconectar el wifi y el bluetooth cuando no se estén utilizando y no compartir el wifi del vehículo.
También hay que tener cuidado con las llaves, ya que las más modernas pueden ser copiadas, su señal, cuando apretamos el botón para abrir y cerrar las puertas.
Por último, atención al llamado OBD2, que es un puerto de comunicaciones de los vehículos que permite diagnosticar, programar o codificar cualquier dispositivo. Es o puede ser una manera de entrar por parte de los cibercriminales en nuestro vehículo».
Las recomendaciones de las marcas
1. Tomar conciencia
Ningún coche es inmune. Dependiendo del grado de digitalización de nuestro coche, este será más o menos vulnerable. La única forma de reducirlo es entenderlo y manteniéndonos alerta.
2. Software actualizado
La mayor parte de las veces, las actualizaciones se crean para tapar brechas de ciberseguridad. Mantén el software de tu coche actualizado con las versiones proporcionadas por el fabricante.
3. Escanear antes de conectar
Los dispositivos USB son los caballos de troya más comunes a la hora de instalar software malicioso. Es indispensable pasar el antivirus por cualquier dispositivo USB antes de conectarlo a nuestro coche.
4. Apagar
Todas las conexiones son puertas de entrada y de salida. Desconecta el wiFi y el bluetooth cuando no los uses. Tampoco te olvides de controlar a quién ofreces (mejor, no lo hagas) el servicio wifi de tu vehículo.
5. Ojo con las descarga
El teléfono inteligente está asumiendo cada vez más funciones que antes cumplían otros dispositivos. Vigila siempre qué programas y aplicaciones descargas, una de ellas podría ser un caballo de troya para conseguir el control de tu coche.
6. Vigila tus llaves
Las llaves más modernas permiten controlar multitud de funciones del coche. Pueden copiarnos la señal –es lo más sencillo– cuando apretamos el botón para abrir y cerrar las puertas. Cierra y abre el coche con la llave manual en sitios que no consideres seguros.
7. Protege el mando
Este paso es una evolución del anterior. Hoy venden bolsas especializadas que impiden acceder a la señal del mando y evitarán que alguien nos lo duplique por ‘accidente’.
8. Cuidado con el OBD2
Es un puerto de comunicaciones que permite diagnosticar, programar o codificar múltiples dispositivos electrónicos. Es muy importante saber dónde está y qué hay conectado a él (por ejemplo, algunas aseguradoras ofrecen dispositivos que se conectan al OBD2 para estudiar tus hábitos de conducción y así adaptar el precio de sus seguros). Es una puerta muy tentadora para los cibercriminales.
Redes 5G y la seguridad
Según el último informe del Tribunal de Cuentas Europeo, el despliegue de la tecnología 5G (sistema de transmisión inalámbrica de datos con mayor capacidad y velocidad) en la Unión Europea va con retraso debido en parte a los problemas de seguridad que siguen sin resolverse.
Y es que las redes 5G funcionan principalmente con programas informáticos y algunos de los proveedores de estos programas operan en el marco de legislaciones de países no pertenecientes a la UE (de China sobre todo), denominados proveedores de alto riesgo, y con los que parece difícil atar el tema de la ciberseguridad. Y los datos son de una magnitud imponente, ya que de aquí a 2030 habrá en todo el mundo 50.000 millones de dispositivos conectados en uso.