¿UN COCHE HACKEADO?
Los coches son ahora una especie de ordenadores rodantes. Permiten que la conducción sea más agradable, pero también llaman a los hackers a escena. ¿Estamos seguros al volante?
Control de distancia de seguridad, asistente de frenada de emergencia, programa electrónico de estabilidad, ordenador de a bordo, sistema de entretenimiento, llaves inteligentes, sistemas de localización y cámaras de salpicadero o dashcams, etc. Esto es tan solo una fracción de la tecnología que actualmente se incluye en los coches modernos. Todos estos sistemas ayudan a conducir de una forma mucho más relajada y segura, pero esta tecnología tiene también su lado oscuro, que no es otro que permitir que ahora se puedan llevar a cabo ataques que hace 20 años habrían parecido extraídos de una película de ciencia ficción.
Los ciberdelincuentes pueden entonces penetrar en los sistemas, manipularlos y robar los datos. A continuación, aclaramos la dimensión del peligro al que nos enfrentamos y te explicamos cómo protegerse de él.
Muchos experimentos de éxito
Seguro que has oído hablar alguna vez de los robos de coches sin llave. En esos casos, un atacante permanece cerca de la ubicación del conductor, captura la señal de radio de la llave y la envía a un cómplice que se encuentra cerca del coche. Entonces, el cómplice usa la señal capturada para abrir la puerta. Sin embargo, esto no es todo lo que pueden hacer los ciberdelincuentes. Por ejemplo, el experto en ciberseguridad Sam Curry, se ha especializado en descubrir las vulnerabilidades que tienen los vehículos en Estados Unidos. Si visitas su página web (samcurry.net), podrás comprender las verdaderas posibilidades que existen a la hora de hackear un vehículo, ya que contiene listados de vulnerabilidades de prácticamente todos los fabricantes. En multitud de ocasiones logró desbloquear, bloquear, rastrear los vehículos, arrancar o apagar sus motores a distancia... y mucho más. En algunos casos lo único que necesitaba para lograrlo era el número de chasis, que es perfectamente visible en el parabrisas de los vehículos más nuevos.
Muchos otros investigadores especializados en seguridad han realizado con éxito ataques muy parecidos. Todos estos experimentos demuestran una preocupante realidad: nuestros coches son igual de vulnerables que los PC o los smartphones.
El interés de los hackers va a ir aumentando
La empresa de seguridad VicOne, una filial del fabricante de software antivirus Trend Micro y fabricante de sistemas de seguridad para automóviles, quiso saber sobre qué tipo de ataques hablan los ciberdelincuentes en la Darknet y, para ello, estudió numerosos foros clandestinos. Las buenas noticias son estas: en la actualidad, los ciberdelincuentes no están particularmente interesados en hackear vehículos. Solamente les interesa el desbloqueo de funciones premium que son de pago, pero esto es algo que puede cambiar en breve.
El robo de vehículos no es algo preocupante
Aunque el ejemplo de la llave sea el experimento más famoso, el robo de vehículos no resulta interesante para los delincuentes. El motivo es que los coches modernos están prácticamente siempre conectados a los sistemas del fabricante. Esto quiere decir que cada coche puede ser rastreado en todo momento, lo que para el caso de Tesla implica que se recupera prácticamente el 98 % de los vehículos.
Si el ladrón desconecta el vehículo, tampoco podrá deshacerse de él porque las funciones más importantes dejarán de funcionar. Por este motivo, es muy poco probable que alguien robe tu vehículo inteligente ni ahora ni en un futuro próximo.
Extorsión y robo de datos
El mayor peligro se encuentra, principalmente, en la extorsión y el robo de información. El robo de datos continúa siendo relativamente inofensivo porque ‘sencillamente’ se trata de dinero. Los ciberdelincuentes pueden, a través de los sistemas del coche, robar los datos de acceso y de pago en las compras de aplicaciones, para después hacer adquisiciones a tu cargo.
Con la cuestión de la extorsión la cosa se vuelve más peligrosa. Los ataques de ransomware, un malware que cifra los datos y solo los libera a cambio del pago de un rescate, apuntan en la actualidad a los sistemas informáticos de empresas y particulares. Y los coches también pueden ser un buen objetivo de estos ataques. Es posible pensar en toda una serie de escenarios terroríficos que se derivan de este hecho. Imagina, por ejemplo, que circulas por la autopista en tus vacaciones. De repente, el coche acelera y ya no puedes controlar la dirección. En la pantalla aparece un mensaje que exige el pago de 1.000 € a través de PayPal en los próximos cinco minutos; de lo contrario, en el siguiente quitamiedos el coche se estrellará a toda velocidad. Bueno, también podría tratarse de una situación menos drástica: quieres ir a trabajar por la mañana pero, en lugar de arrancar el motor, tu coche muestra únicamente un mensaje que te informa de que los sistemas están cifrados y que
Es importante comprender que los ciberataques a vehículos no son ya una ensoñación del futuro, sino una realidad perfectamente actual.
Max Cheng
CEO de VicOne
solo podrás volver a conducir si pagas un recate. Obviamente puedes hacer que restablezcan los sistemas del coche en el taller, pero eso también tiene un coste y será, como mínimo, extremadamente molesto. Este tipo de ataques ya son posibles con los agujeros de seguridad encontrados por el investigador de seguridad Sam Curry.
Cómo protegerse
Para protegerte de todo esto, la solución es instalar un sistema de seguridad integral para el coche. Es lo mismo que el programa de protección de tu ordenador: este controla quién accede a los sistemas, bloquea actividades sospechosas y detecta el malware que los atacantes quieran usar para hacerse con el control del vehículo. Lamentablemente, esto es algo que no puedes hacer por ti mismo. Para ti, ademas, esto supondrá primero averiguar qué sistemas de protección ofrece el vehículo. Las buenas noticias: prácticamente todos los fabricantes incluyen sistemas de protección, aunque no todos advierten de las aplicaciones dañinas o de los sitios web infectados. Todavía queda mucho por hacer. ■
Aunque a simple vista parezcan unas gafas deportivas de policarbonato más, las Engo 2 no son unas lentes convencionales. Estas smartglasses (o gafas inteligentes) de categoría 3 están diseñadas específicamente para ciclistas, triatletas, corredores o cualquier otro deportista de resistencia que requiera la visualización de resultados parciales en tiempo real: cronómetro, ritmo cardíaco, velocidad, distancia, altitud, cadencia y mucho más.
Tecnología ‘open API’
La idea es sencilla: datos de rendimiento cuando y donde los necesitas o, dicho de otra forma, visualizar los datos en las propias gafas sin necesidad de quitar la vista de la carretera o pista. La tecnología responsable de esta magia se llama ActiveLook, un innovador sistema de microproyección de imágenes que se integra discretamente en el propio puente de las gafas. Se trata de una tecnología API abierta que permite a cualquier par de gafas ActiveLook visualizar datos (a modo HUD) desde cualquier aplicación o dispositivo inteligente conectado, como puede ser un smartphone o un smartwatch.
Una nueva forma de competir
La tecnología ActiveLook que incorporan las Engo 2 es una forma totalmente nueva de entrenar y competir. La pantalla, el propio cristal de las gafas, ofrece acceso instantáneo e intuitivo a los datos en tiempo real, justo desde tu campo de visión. No hay necesidad de ralentizar o interrumpir el entrenamiento. Y todo en una montura extremadamente ligera y resistente a los impactos, comparable a la de otras lentes de alto rendimiento. El modelo estándar, perfecto para corredores gracias a sus generosas aberturas de ventilación que evitan que se empañen, pesa 36 g; mientras que el
Visualiza toda la información de tus sesiones cuando y donde te haga falta, sin necesidad de desviar la vista de tu objetivo.
más grande, panorámico e indicado para ciclistas que necesitan un extra de protección contra el viento, asciende a 41 g. Son resistentes al agua de lluvia y al polvo, y ofrecen hasta 12 h de autonomía con una única carga de 3 h. Ya disponibles por 329,99 €. engoeyewear.com