- Los hackers pueden acceder al software del coche para robar datos o incluso tomar el control del vehículo si no se toman las medidas adecuadas.
- La ciberseguridad de los vehículos modernos es uno de los grandes retos de la automoción frente a los ataques cada vez más sofisticados de los hackers.
- Los robos de coches aumentan en España, pero no hay problema: a los ladrones no les gustan los eléctricos
En España, el robo de vehículos es un problema frecuente: cada día se sustraen hasta 89 coches, según cifras del Ministerio del Interior. Una de las técnicas más sofisticadas empleadas por los delincuentes es el hackeo. Esta técnica consiste en acceder de forma ilícita al sistema informático del vehículo para manipularlo o tomar su control, total o parcialmente.
Actualmente, existen múltiples métodos para vulnerar la ciberseguridad de un coche, lo que obliga a los fabricantes a actualizar constantemente su software. La incorporación de tecnología en los vehículos mejora tanto la seguridad como la experiencia de conducción. Pero también abre la puerta a nuevas amenazas digitales, ante las cuales las marcas deben estar en permanente vigilancia. Hay que tener en cuenta que los hackers que acceden a los datos de los coches son en realidad crackers, ya que sus fines son totalmente maliciosos.
Nos hemos puesto en contacto con una empresa española especializada en ciberseguridad, Eurocybcar. Su CEO, Azucena Hernández, nos ha contestado a tres presuntas clave: ¿Cómo pueden acceder los hackers al software de un coche? ¿Qué datos buscan los hackers y qué pueden hacer con ellos? ¿Qué se puede hacer para evitar que esto suceda?
¿Cómo pueden acceder los hackers al software de un coche?
Hoy en día la tecnología de la que disponen los ciberdelincuentes les puede permitir acceder a la gran cantidad de datos e información que los vehículos almacenan, gestionan y transmiten a través de las diferentes centralitas y Ecus que integran el vehículo.
Los robos en cargadores se están disparando, el objetivo es este codiciado metal
Para acceder a ellos, los hackers o crackers pueden utilizar herramientas de acceso físico, es decir que se conectan físicamente al vehículo, por ejemplo, a través del puerto OBDII o el puerto USB, o de acceso inalámbrico, accediendo, por ejemplo, al sistema WiFi o al Bluetooth que utilizan los vehículos para establecer comunicaciones con otros dispositivos móviles o con las infraestructuras de movilidad con las que interactúan.
¿Qué pasa con los coches eléctricos?
En el caso de los vehículos eléctricos la amenaza se incrementa ya que los hackers, si el vehículo no es ciberseguro, podrían acceder al Sistema de Gestión de la Batería. El objetivo es modificar parámetros de gestión, provocar una sobrecarga de la batería o que el rendimiento de la batería sea inferior al establecido.
Una vez que el hacker dispone de “la llave” que le permite acceder al software del vehículo, el nivel de ciberseguridad del que disponga el vehículo es lo que va a limitar o impedir que pueda continuar con su ciberataque y finalizarlo con éxito. En peor de los casos, si el vehículo no está correctamente ciberprotegido, el hacker podría llegar a robar, manipular o suplantar los mensajes reales del vehículo. De esta forma, se pone en peligro no sólo la privacidad de los que viajan a bordo o la integridad de los sistemas, también lo que es más importante, la vida de las personas que viajan a bordo de ese vehículo, como siempre insisto en recordar.
Por eso, la normativa europea de ciberseguridad para vehículos, la UNECE/R155, obliga desde julio de 2024 a que los fabricantes de coches, camiones, autobuses, furgonetas y remolques cumplan con unos requisitos mínimos de ciberseguridad para poder vender o fabricar sus vehículos en Europa. Además, dicha normativa no solamente afecta a los procesos de diseño y de fabricación y al ciclo de vida de los vehículos, CSMS o Sistema de Gestión de la Ciberseguridad. También obliga a los fabricantes a someter a sus vehículos a una serie de pruebas de ciberseguridad que verifiquen que los vehículos que fabrican ciberprotegen la privacidad y la vida de sus pasajeros.
¿Qué datos buscan los hackers y qué pueden hacer con ellos?
Los datos que los crackers buscan cuando realizan un ciberataque a un vehículo van a depender del objetivo e intencionalidad de dicho ciberataque y el grado de “daño” que quieran provocar, desde un simple acceso a modo de reto personal hasta, en el peor de los casos, provocar un accidente.
A modo de ejemplo, el hacker o cracker podría buscar información que le permita robar el vehículo y, en ese caso, intentará acceder a la información que almacena el sistema de apertura de las puertas y el sistema de arranque del vehículo; en otro casos. El hacker podría intentar obtener datos privados del conductor para acceder a sus cuentas bancarias y códigos de acceso. Para ello, accederá a datos que almacena el vehículo y que han sido proporcionados por el propio usuario, como pueden ser números de teléfono, fotografías, claves bancarias o correos y mensajes electrónicos.
Eurocybcar, el test que mide la ciberseguridad de los coches
En cuanto a los vehículos eléctricos, en el caso de que un hacker tenga como objetivo que el vehículo quede inoperativo, podría “engañar” al Sistema de Gestión de la Batería. Así el carcker puede informar de que la batería se encuentra totalmente descargada, cuando realmente el vehículo dispone de suficiente carga para circular varios cientos de kilómetros.
Por todo ello, es importante que los usuarios de un vehículo sean conscientes de que si un vehículo no está suficientemente ciberprotegido y no cumple con los requisitos de ciberseguridad que marca la UNECE/R155 podría “estar permitiendo” el acceso a los miles de datos que su vehículo almacena. Además, en caso de caer en las “manos equivocadas”, puede poner en riesgo su privacidad y su vida.
¿Qué se puede hacer para evitar que esto suceda?
Para minimizar el riesgo de que los vehículos sufran un ciberataque, sobre todo, en el caso de los vehículos eléctricos, Eurocybcar, empresa de Ciberseguridad aplicada a la Movilidad con sede en el Parque Tecnológico de Álava, y AENOR, entidad líder en generación de confianza, han desarrollado el Certificado de Ciberseguridad en Vehículos-UNECE/R155-ESTP, que demuestra si de verdad un vehículo cumple con los requisitos de ciberseguridad que exige la normativa UNECE/R155. Es decir, si protege correctamente la privacidad y la vida de las personas que viajan a bordo.
Dentro de ese nuevo proceso de certificación, es clave la Tecnología ESTP de Eurocybcar. Se trata de una innovadora plataforma modular que permite realizar un proceso estandarizado, objetivo y automatizado de análisis y evaluación del nivel de ciberseguridad de vehículos. Esta plataforma aplica la Metodología ESTP, propia de Eurocybcar y bajo patente internacional, y según los ejemplos de requisitos que marca la UNECE/R155, la normativa europea de ciberseguridad para vehículos, y la ISO 21434.
Para evaluar los vehículos, la Tecnología ESTP de Eurocybcar realiza tres tipos de pruebas. Una es el acceso físico, por ejemplo, a través del OBD, el puerto USB o cualquier otra conexión física. Otra es el acceso remoto, por ejemplo, sistema keyless, WiFi, Bluetooth o GPS. Además, están las aplicaciones que incorpora el vehículo o que puede descargarse el usuario en un dispositivo móvil y que le permite controlar, de forma remota, diferentes funcionalidades. Es el caso de la calefacción, la ubicación o la apertura y cierre de puertas.
Gracias al Certificado y al proceso de evaluación técnica previa de Eurocybcar, el fabricante/carrocero podrá saber el grado real de cumplimiento con la UNECE/R155 y las posibles acciones de mitigación. De esta forma, se pueden evitar costes derivados de fallos de ciberseguridad durante el proceso de diseño o fabricación o, incluso, por incumplimiento de GDPR, la Ley europea de Protección de Datos.
Te puede interesar…
- El nuevo Peugeot E-208 GTi se lanza al asfalto con potencia eléctrica y espíritu deportivo
- Giro inesperado en Renault: Luca de Meo se va y pone rumbo al mundo del lujo
- ¿Cuánto sabemos realmente sobre los coches eléctricos? Muy poco, según este estudio realizado por Peugeot
Soy una periodista madrileña con más de 25 años de experiencia. Cursé los estudios de periodismo en el Centro de Estudios Universitarios San Pablo CEU. A lo largo de mi trayectoria profesional he trabajado en medios como Motor 16, Km77, Car & Driver o Quad & Jet, y he colaborado con departamentos de prensa como el de BMW.
