Los vehículos conectados tienen un problema con la ciberseguridad

Vehículos conectados

Los vehículos conectados están expuestos a múltiples ciberriesgos y es urgente el desarrollo de soluciones específicas para monitorizar su seguridad.

El coche conectado va a vivir un ‘boom’ en el próximo lustro. A principios de este año nos hacíamos eco de un estudio de Juniper Research que vaticinaba que el número de vehículos conectados superará los 367 millones en todo el mundo en 2027, impulsado por el avance de la conectividad 5G.

Sin embargo, el avance de los vehículos conectados se encuentra con varios desafíos. Por ejemplo, hace un par de años hablábamos de la enorme repercusión que tuvo la crisis de suministro de chips en el sector de la automoción.

También señalábamos que la presencia de semiconductores en el automóvil se multiplicaría por diez en dos décadas, con las dificultades de abastecimiento que puede llegar a suponer para esta industria, que tiene que competir con otros sectores —electrónica, electrodomésticos, etc.— para hacerse con estos elementos.

Otro problema al que se enfrenta el coche inteligente es la ciberseguridad. Un informe de S2 Grupo concluye que los vehículos inteligentes están expuestos a múltiples ciberpeligros y advierte que es urgente el desarrollo de soluciones específicas para monitorizar su ciberseguridad.

El estudio detalla que los ciberataques en el sector se están dirigiendo tanto a sus propios sistemas como a otros elementos con los que se relaciona, como los cargadores, semáforos o señales.

Por ejemplo, cita el ataque a cargadores de vehículos eléctricos que se produjo en Rusia en marzo de 2022. Los dispositivos dejaron de funcionar y mostraban mensajes en sus pantallas en defensa de Ucrania contra Vladimir Putin.

El mes siguiente también conocimos el caso de un robo de coche a través de ataque de inyección a la red de área del controlador del vehículo, el denominado bus CAN. Los atacantes aprovecharon la interconectividad de las redes del vehículo y las vulnerabilidades del protocolo CAN para desbloquear las puertas y arrancar el automóvil.

Otra muestra es el ataque a vehículos mediante bluejacking que se produjo en junio del año pasado. En esta ocasión, los ciberdelincuentes asaltaron los vehículos conectados de un fabricante estadounidenses mediante ataques de bluejacking, aprovechando la conectividad bluetooth del automóvil para hackearlo.

Ese mismo verano, se constató el secuestro de varios coches. Los atacantes pudieron conectarse a las API de los vehículos, llegando a monitorizar su estado y a controlar el mecanismo de bloqueo a través de su aplicación.

Ya este año, en el mes de febrero, tuvimos noticia de que un software implantado en 365.000 automóviles de una marca presentaba deficiencias de funcionamiento, ya que no identificaba correctamente las intersecciones y no hacía ajustes de velocidad correctamente, con el riego de provocar accidentes.

Por otro lado, aunque no se trate de incidentes reales, en diversas pruebas se han detectado posibles debilidades en la seguridad de los vehículos conectados. Por ejemplo, el informe de S2 Grupo se detiene en vulnerabilidades en estaciones de carga que hubieran permitido a los atacantes suplantar a los usuarios administradores de la estación de carga y llevar a cabo acciones en su nombre.

También se han detectado vulnerabilidades en la llave remota, gracias a las que un atacante podría interceptar los códigos radiofrecuencia enviados por el sistema remoto de la llave y usarlos después para bloquear, desbloquear o encender el vehículo de forma remota.

Asimismo, se han visto riesgos en los sistemas de ‘infoentretenimiento’. Los vehículos conectados de varias marcas relevantes han podido ser vulnerados en pocos minutos a través de sus sistemas de ‘infoentretenimiento’, pudiendo llegar a acceder en algunos casos a la centralita del coche, lo que permitiría realizar acciones como activar los frenos, por ejemplo.

Y las vulnerabilidades no se limitan al vehículo conectados, sino que los riesgos también pueden llegar a los concesionarios o las fábricas. En el primer caso, el año pasado se supo de un se conoció un ataque de ransomware en uno de los concesionarios de automóviles más grandes del Reino Unido.

Respecto a los fabricantes, hay que recordar que Honda Motor fue una de las empresas afectadas por el ransomware Wannacry en 2017. Como consecuencia de ello, la compañía se vio obligada a detener la producción en su planta de Sayama durante días.