La delincuencia, como no podía ser de otra manera, se adapta a los tiempos. Ahora los ladrones se llaman "ciberladrones" y pueden abrir los coches incluso a distancia.
Al principio, cuando salieron los nuevos sistemas de seguridad para evitar robos, todos nos sentimos satisfechos por la confianza que teníamos en que ningún ladrón pudiera ya robarnos el coche. Pero poco a poco nos vamos dando cuenta de que esa confianza se va resquebrajando a medida que aparecen diversas noticias -con bastante más frecuencias de la deseada- haciendo eco de robos de coches por medio de vulnerabilidades en el software que instalan los fabricantes de vehículos.
Por eso, no es de extrañar que el gobierno británico haya lanzado una alerta de que, como los vehículos autónomos y eléctricos se utilizan cada vez más, se deben establecer regulaciones adecuadas para proteger a los consumidores de ataques cibernéticos, que pudieran robar información del auto de manera remota. El objetivo es estar preparado para este tipo de nuevos crímenes.
Por ejemplo, un cibercriminal puede encriptar el sistema de entretenimiento del vehículo y denegar su acceso, chantajeando a su dueño. Para los terroristas, sin embargo, es un atractivo muy tentador bloquear toda una flota de vehículos.
Como dicen en xataka.com el problema no es solo el robo de coches sino lo que se puede hacer con ellos, como cometer delitos o incluso acciones más inquietantes como dirigirlos hacia lugares donde se concentra la gente.
Añaden que se ha creado una propuesta en change.org para mentalizar a los fabricantes de vehículos a que doten de recursos de protecicón contrat estas actividades.
La petición como recoge xataka.com la definen así:
"Cuando la tecnología de la que dependemos afecta a la seguridad pública y a la vida humana, ésta requiere que le prestemos el máximo de atención y diligencia. Nuestros coches son un ejemplo de este nivel de atención. Cada día, todos los días, confiamos nuestras vidas y las vidas de los que amamos a los automóviles”
Estas son parte de las nuevas amenazas que se ciernen en torno a los propietarios de vehículos.
Ahora mismo robar un coche usando un ordenador portátil es bastante fácil, como podemos ver en este video, en el que un hacker emplea menos de dos minutos para llevarse un vehículo.
Pero no todo está en manos de los ciberdelincuentes. Los conductores, con nuestra ignorancia o dejadez, podemos hacer que el robo de nuestro coche sea tremendamente sencillo.
Una situación de este tipo, aunque menos traumática porque era una acción destinada a concienciarnos de todo esto fue, además, bastante divertida para los que la podemos ver desde la lejanía: consistió en regalar wifi mientras el conductor esperaba en una autohamburguesería. Primero se le pidió si quería wifi gratis y dijo sí. Luego se le preguntó si quería una hamburguesa gratis y, por supuesto, no se pudo negar. Para conseguir la hamburguesa gratis, el conductor tenía que contestar a una pregunta y esa contestación llevaba aparejada un agujero en su móvil por el que los autores de esta acción de concienciación tenían acceso al control del coche desde su móvil. Y así, pudieron acceder también al sistema de seguridad. Por supuesto, la acción no pasó a mayores, pero nos da una idea de qué sencillo es dominar un coche ajeno.
“El aumento en el uso de los ordenadores en los automóviles fomenta que haya más riesgos de ataques cibernéticos”. Esta es la notificación que ha lanzado el FBI junto con la Administración Nacional de Seguridad y Tráfico en Carreteras de EEUU. La advertencia se produce ocho meses después de que se mostrase al mundo como un Jeep Cherokee pudo ser controlado de forma remota a través de Internet por dos expertos en seguridad. Días más tarde, desde Fiat recordaron que había más de 1,4 millones de coches vulnerables. debido a un agujero importante en su software que permitía controlar a los hackers funciones vitales.
Por otra parte, securizar los coches contra ciberataques es el nuevo negocio. Este artículo de computerwold.es habla en profundidad sobre ello.
Una oportunidad que tienen las compañías de solucionar las vulnerabilidades de sus coches se encuentra en su software de actualización de los sistemas, aunque en la actualidad solo unos pocos fabricantes de automóviles los que están ofreciendo estas soluciones. Sin embargo, hay buenas noticias: se estima que para 2022 casi 203 millones de coches podrán recibir actualizaciones de software por aire, y de esos al menos 22 millones podrán conseguir también actualizaciones de firmware.
¿QUÉ ES EL RANSOMWARE?
El nombre proviene del mundo digital. Igual que los hackers se meten en el ordenador y meten datos encriptados por medio de malaware para luego pedir un rescate para dejar el ordenador libre, lo mismo hacen con la centralita del coche. El coche no te lo roban, pero impiden que lo uses porque te lo han bloqueado. Hasta que no pagues el rescate, no te lo desinfectan.
Este método se da, sobre todo, en los coches inteligentes y otros que usen wifi. Lo mismo que en los ordenadores particulares, de empresas, etc., este método reporta sustanciales beneficios a los hackers y casi sin ningún peligro.
¿QUÉ ES EL HACKEO REMOTO?
Antes hablábamos del Jeep Cherokee y su vulnerabilidad. Los hackers encuentran de manera sencilla el acceso a través de las redes inalámbricas. Los GPS y otros diferentes sistemas lo convierten en un objetivo demasiado fácil para los ciberdelincuentes.
En este artículo de Computerwold explican hasta seis técnicas que utilizan los hackers para robar coches conectados. Sugerimos leerlo para estar más al tanto de todos estos peligros.
Para acabar, queremos hacernos eco de un interesante artículo de abc.es donde indican que la empresa especialista en seguridad informática Karpesky ha realizado un análisis de siete aplicaciones de control remoto desarrolladas por las principales marcas de automoción, que acumulan en algunos casos más de cinco millones de descargas en Google Play.
En todas ellas, sus expertos han encontrado importantes problemas de seguridad.
Como dice un especialista de la citada empresa de seguridad: «Las aplicaciones para coches conectados siguen sin estar preparadas para resistir ataques de software malicioso»,
Esperemos que todos los esfuerzos que ese están realizando actualmente para atajar estos sistemas de robos de coches den sus frutos muy rápidamente. De lo contrario, los propietarios de vehículos estaremos a merced de los ciberdelincuentes.
