La tecnología aplicada a la automoción supone un salto cualitativo en agilidad, confort, seguridad… Pero todo puede tener su ‘truco’. A veces nuestro coche nos podría jugar alguna mala pasada y otras, quizá podríamos convertirnos en ‘hackers’ nosotros mismos para engañar al sistema.
Ya hay coches que tienen más líneas de código informático que un avión. Es el caso del Ford GT, aunque no es un vehículo al alcance de todos los bolsillos. Este es un buen ejemplo de lo altamente informatizados que están los coches de combustión. Los coches de combustión son aquellos que no son eléctricos.
Hecha la ley, hecha la trampa
Es decir, por medio de la informática se puede controlar gran parte del funcionamiento de un coche. Y claro, donde está la ley, está la trampa. Y por eso cada vez es más habitual encontrar a personas que han “hackeado” la centralita de su coche para que corra más, dé más potencia o, incluso para hacer que el consumo de combustible sea menor (aunque seguramente lo haga un porcentaje bajísimo de las personas que “se cuelan” en el código de su coche).
Se trata de una práctica tan extendida que empieza a recordar al jailbreaking, la tendencia que se puso de moda a principios de los 2000 de piratear los iPhones para tener aplicaciones gratis. Y, como en tecnología suele llover sobre mojado, sabemos que aunque pueda resultar interesante decidir cuál va a ser la potencia de nuestro coche, la realidad es que, al enchufar un ordenador a un coche, corremos una serie de riesgos de ciberseguridad muy altos.
”Es importante tener en cuenta que cada vehículo conectado puede producir hasta 30 terabytes de datos al día y el riesgo que tiene que toda esa información caiga en las manos de un hacker.”
“Los coches fueron inventados hace más de 130 años para ser unas máquinas que transportan a personas o cosas de un lado para otro. Sin embargo, la inmensa mayoría de los coches que se han fabricado en los últimos diez años son ordenadores con ruedas. Por tanto, si un PC es el ecosistema ideal para inyectar malware, un vehículo es exactamente igual, con el problema añadido de que viajan personas y objetos de valor en él por vías en las que hay más personas y objetos de valor”, apunta Hervé Lambert, Global consumer Operations Manager de Panda Security.
Ciberamenazas para los coches eléctricos
Es importante tener en cuenta que cada vehículo conectado puede producir hasta 30 terabytes de datos al día y el riesgo que tiene que toda esa información caiga en las manos de un hacker. Afortunadamente, todavía los ciberdelincuentes no han alcanzado la pericia de los hackers de la película “The Fast and the Furious”. Película en la que conducen una flota de coches con un ordenador.
Aun así, ya se han documentado casos en los que, con un par de integraciones y de forma sencilla, se puede encender o apagar un coche, accionar el claxon o encender las luces en remoto.
Quizás pueda parecer pueril, pero al acceder a los sistemas de telemetría de un vehículo y realizar este tipo de intervenciones, las consecuencias pueden ser gravísimas en caso de que estén en marcha.
Sin embargo, se trata de ensayos en laboratorio o, al menos, no se han producido casos que hayan trascendido. Pese a todo, el mayor riesgo está en los coches eléctricos. No resultaría descabellado que alguna organización de cibercriminales inyectara malware en los puntos de carga eléctrica para crear un botnet en los coches eléctricos de un país. O incluso inmovilizar todos los coches de una ciudad y exigir el pago de un rescate para desbloquearlos. “Si consiguen hacer ransomware en bancos u hospitales, es cuestión de tiempo que ocurra con la flota de vehículos de una compañía o con una marca determinada”, apunta Hervé Lambert.
Cuando alguien -quizá el mismo conductor- quiere engañar al coche
Cualquier sistema tecnológico es hackeable, por eso es fundamental seguir siempre las instrucciones del fabricante, así como las instrucciones básicas de ciberseguridad. He aquí algunos ejemplos de cómo nuestro coche puede ser engañado:
-
-
Controla los semáforos para ti.
Ya existen (todavía en pruebas) sistemas inteligentes que conectan nuestro coche con los semáforos y las señales de la carretera. De esta forma se busca reducir los atascos (las luces pueden ir variando según el flujo de coches, para agilizar el tráfico). En este caso, todavía es el semáforo el que utiliza los datos de los vehículos para su gestión inteligente. Pero también puede darse a la inversa, y que sea el coche el que controle la luz verde para no tener que parar.
-
Evitar la multa.
Los radares por foto son difícilmente reclamables hoy día por su precisión. Cuentan con pruebas visuales de que, efectivamente, era nuestro coche el que sobrepasaba el control de velocidad o circulaba por algún sitio indebido.
Para tratar de que no se lea nuestra matrícula existen viejos trucos analógicos. Por ejemplo, rociarla con laca para que la luz del flash fotográfico se refleje y la haga ilegible o doblarla ligeramente para crear sombras.
En cuanto a otros métodos más ‘cibernéticos’, también existen ya -en el mercado negro porque, por supuesto, son ilegales- inhibidores de radares. Estos, al detectar un radar en su cercanía emiten una señal que bloquea su funcionamiento. Y no es que lo queramos hacer conscientemente. Algún desaprensivo podría colocar uno de estos inhibidores falsos sin que nos demos cuenta y luego llamarnos con pruebas para reclamarnos el pago de una multa igualmente falsa. No piques. -
Inmovilizador inmovilizado.
Este viejo sistema de seguridad impide que alguien que no sea el dueño del vehículo pueda arrancarlo. Los más antiguos (ya de principios del siglo XX) consistían en realizar una serie de movimientos en un orden concreto sin los cuales el vehículo no arrancaba. Por ejemplo: meter la llave, girar un cuarto el volante, poner marcha atrás, pisar el embrague y, por fin, arrancar.
Hoy hay modelos mucho más modernos que pueden consistir en un código numérico, como el número pin, o incluso en parámetros biométricos, más difícilmente falseables. Sin embargo, el problema de la tecnología son los hackers, que la conocen casi tan bien como sus creadores, y pueden ser capaces de entrar en un sistema con solo un portátil y mucho conocimiento del código utilizado. La manera de evitarlo puede ser utilizar una combinación de sistemas informáticos y mecánicos. Usando una clave de seguridad más barra con candado, con la esperanza de que el ladrón no esté versado en ambas materias.
-
Los sistemas ADAS
A partir de julio de este 2024, algunos de los conocidos como sistemas ADAS (Sistema Avanzado de Ayuda a la Conducción, por sus siglas en inglés) serán obligatorios en España en las nuevas matriculaciones, entre ellos, el sistema de advertencia por abandono de carril, el sistema inteligente de velocidad, el sistema de aviso por somnolencia o el inhibidor de arranque por alcoholemia o el práctico aviso de tráfico cruzado, que nos advierte cuando, por ejemplo, salimos de un aparcamiento en batería, si está pasando algún otro coche, aunque no podamos verlo por ninguno de los espejos retrovisores.
Todo ello, tecnología e innovación aplicada a la conducción. “Es como si muchos más ojos, además de los del conductor, estuvieran vigilando la carretera y también el habitáculo por nosotros y fueran, además, capaces de actuar por sí solos. Ya estamos habituados a muchos de ellos como los avisos por cambio de carril o los limitadores de velocidad, pero también veremos cómo la IA se introduce cada vez más en nuestros coches hasta llegar, a no mucho tardar, a los vehículos totalmente autónomos”, explica Hervé Lambert Global Consumer Operations Manager de Panda Security-.
El objetivo principal de estos ADAS es incrementar la seguridad tanto para el conductor como para los peatones, los ciclistas, y todo el sistema de tráfico en general. Pero también hay otros muchos sistemas que, sencillamente, nos hacen la vida más fácil. Como por ejemplo el navegador de a bordo, la climatización inteligente, los sensores de luz o de lluvia… Sin embargo, toda esta tecnología a veces nos puede jugar alguna mala pasada que, sin ser del todo grave, nos retrase un poco o un mucho en nuestro trayecto.
Cuando mi coche me engaña
No toda la tecnología es infalible, pero la mayor parte de las veces, será ‘culpa’ nuestra cuando falle:
El coche no me reconoce
El sistema de comunicación por voz es muy útil en un entorno como el coche, en que nuestras manos están ocupadas. Pero, aun así, podemos necesitar realizar operaciones como llamadas de teléfono, poner música, programar el GPS, etc. Y no es que no ‘nos oiga’, es que a veces no ‘nos entiende’.
Se ha avanzado mucho en este aspecto. Los nuevos dispositivos, ya sea a través del teléfono móvil o del sistema de navegación de a bordo, ya reconocen distintos acentos y discriminan bastante bien la voz sobre el ruido.
Pero de todos modos sigue habiendo fallos. En muchas ocasiones vemos a personas -o lo sufrimos en nuestras carnes- que repiten hastiadas la dirección por enésima vez hasta, aburridos, tener que parar e introducirla a mano.
Para evitarlo intenta que haya un relativo silencio en el habitáculo cuando vayas a dar instrucciones, y que tus órdenes sean concisas y claras para minimizar los problemas.
“Ya estamos habituados a muchos de los sistemas ADAS, como los avisos por cambio de carril o los limitadores de velocidad. Pero también veremos cómo la IA se introduce cada vez más en nuestros coches hasta llegar, a no mucho tardar, a los vehículos totalmente autónomos”
El GPS te lleva a otra ciudad
Todavía ronda por internet la historia de la anciana belga que acabó en Zagreb. A 1450 km de donde en realidad quería ir, por un error del GPS. O de ella misma, que le siguió durante varias horas sin percatarse de que había salido del país.
Sin llegar a un caso tan extremo, las instrucciones por voz y los nombres de calles tan comunes que se repiten en casi cualquier localidad (Plaza Mayor, por ejemplo) pueden hacer que nuestro navegador nos envíe a dar vueltas y vueltas o nos haga tomar un camino muy alejado del que queremos.
Asegurémonos de actualizar el dispositivo siempre que lo requiera (mínimo una vez al año). De esta forma garantizamos que los mapas sean actuales. Asegurémonos también de comprobar dos veces el recorrido, por si las moscas.
Creemos que está cerrado, pero no
En los alrededores de las instituciones públicas, las comisarías de policía, etc., muchas veces se utilizan inhibidores de frecuencia, lo que interfiere con la señal de nuestra llave a distancia y puede hacer que, aunque creamos que sí, no hayamos cerrado bien el vehículo. Los ‘cacos’ lo saben, y suelen merodear por estas zonas a la caza de incautos para meterse en el coche y arramplar con todo lo que tengas dentro o del maletero, o incluso llegar a robarlo. Trata siempre de comprobar dos veces y, si tienes conocimiento de que hay uno de estos lugares cerca, cierra con la llave analógica.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
Panda Antivirus Gratis
Soporte Técnico GRATUITO
