Recibir llamada
¿Pueden los ciber delincuentes tomar los mandos de los vehículos sin que el propietario lo note? ¿Cómo se puede luchar contra ellos para evitar este peligro? Lo vamos a analizar en este post.
Mucho se ha hablando de la ciber delincuencia en la vertiente empresarial. Un ataque de un ciber pirata puede poner en riesgo la continuidad de la empresa.
Por eso, las empresas están aumentando sus presupuestos en ciberseguridad que ha pasado a ser la primera causa de preocupación de los empresarios antes la gran cantidad de ataques que se están produciendo.
Es más, la pandemia y el consiguiente tele trabajo ha hecho que los equipos informáticos y las soluciones cloud sean cada vez más vulnerables. Los piratas atacan y lo hacen sin piedad.
Pero ¿qué ocurre en el sector de los coches y las motos? ¿Puede un ciberpirata hacerse con los mandos
de un vehículo y poner en riesgo al conductor y al resto de agentes de la circulación?
La respuesta no puede
ser otra que sí. Y de hecho, ya ha pasado.
Los crackers (así se llaman los ciber pirats especializados en el mundo del coche y la moto) lo tienen relativamente sencillo, a tenor de lo que cuentan los expertos.
Los coches de última generación son muy vulnerables a ataques y en Seattle y California se demostró. Se logró piratear a dos vehículos, se inutilizaron los frenos y el motor a distancia cuando los coches estaban en marcha. Desde luego que el peligro es mayúsculo.
En 2018, el FBI ya alertó que estos coches estaban en el punto de mira y hace poco tiempo, un ciberdelincuente informó que tenía en su poder los mandos de 25 coches de la marca Tesla en 13 países diferentes. Y los propietarios ni se enteraron.
Así que el riesgo existe y es mayúsculo. Imagínense lo que podría pasar con un coche controlado por un delincuente en hora punta.
Soluciones ya se están poniendo en marcha. Las autoridades no están con las manos cruzadas.
Los fabricantes llevan años trabajando. La ONU ha desarrollado ya una norma unificadora de todos los criterios que se ha traducido ya en el Reglamento UNECE/R155 (la norma ISO/SAE 21434 también recién aprobada no es un requisito legal de obligado cumplimiento, pero servirá a los fabricantes para construir y auditar sus sistemas de ciberseguridad).
Esta norma entró en vigor el 22 de enero de 2021 y obligará a todos los vehículos que cuenten con un certificado de "vehículo ciberseguro".
La tecnología utilizada por los fabricantes deberá ser revisada cada tres años y sus software deberán ser homologados. Si no se hace así, se corre el riesgo de no poder fabricar vehículos.
Se está trabajando y con ahínco pero los resultados no son ciertos. O al menso no todo lo ciertos que nos gustaría a todos.
¿Cuáles son las prácticas más habituales de los crackers? Las resumimos en esta infografía que hemos extraído de la revista de la Dirección General de Tráfico.
Como se puede observar, un sistema tan bien valorado como es el acceso al coche sin llave es que más fácil se lo pone a los delincuentes. Así que no queda otra que perfeccionar. En segundo lugar están los servidores, que ya equipan los coches de última tecnología.
Lo que es paradójico es que toda la tecnología (o buena parte de ella) se ha creado para evitar accidentes de tráfico y llegar a la cifra de 0 muertes. Pero esta tecnología es la que están utilizando los ciber piratas para hacer de las suyas y poner en peligro a buena parte de la población.
Lo que recomiendan las marcas para evitar peligro es:
· Tomar conciencia
· Software actualizado
· Escanear antes de conectar
· Apagar
· Ojo con las descarga
· Vigila tus llaves
· Protege el mando
· Cuidado con el OBD2