La DGT alerta sobre los ataques con virus para secuestrar y robar tu coche

La DGT ha alertado en sus publicaciones oficiales de la proliferación de un nuevo modo de delincuencia: los crackers. Se trata de ciberdelincuentes profesionales que utilizan virus informáticos para robaro incluso 'secuestrar' los coches, unos delitos que se están multiplicando en los últimos tiempos sin necesidad de emplear la fuerza física.

HackeCar, un medio digital especializado en motor, ciberseguridad y tecnología explica que «el ciberataque más común en todo el mundo tiene como protagonista al sistema keyless –que permite acceder y arrancar un vehículo sin necesidad de sacar la llave del bolsillo o bolso–, para robar el automóvil o lo que haya en su interior«. Por eso muchos expertos recomiendan abrir el coche de la manera más tradicional, introduciendo la llave en la cerradura, para evitar dar facilidades a los delincuentes.

Se trata solo de un ejemplo, según explica la DGT en su revista del mes de mayo. Tal y como ha recogido la empresa EUROCYBCAR (que cuenta con una base de datos con todos los ataques contra vehículos que se han producido desde el año 2012), un ciberdelincuente puede emplear el sistema bluetooth para que cuando se vinculen teléfono y vehículo pueda obtener un volcado de tus datos e información personal, utilizarlo para conocer tu posición y espiarte, acosarte, suplantar tu identidad...

Y es que cuantos más datos personales introducimos en Internet y cuanto más conectados estamos, ya sea en el hogar, el móvil o en el coche, más probable es que seamos víctimas de alguna forma de ciberdelincuencia o de ciberataque. Ya en 1976 Bill Gates escribió una carta abierta en la que condenaba el código abierto y la piratería de software. Hoy la ciberdelincuencia mundial está mucho más preparada y es más dañina.

Pero es que también puede atacar el e-call o sistema de llamada de emergencia para evitar que te asistan en caso de accidente. Además, puede activar o desactivar los airbags, tomar el control de dirección y frenos para provocar un accidente, proporcionarte información falsa a través del GPS o del sistema RDS de la radio... Por no hablar de las apps, cada vez más comunes, con las que el usuario puede controlar desde su móvil y a distancia diversas funciones del vehículo, pero que podrían permitir a un 'cracker' espiar a un usuario, acceder a bases de datos de la marca, arrancar un coche a distancia...

Los ahora denominados 'cracker' incluso podrían modificar –es relativamente sencillo para ellos– a distancia el software de un vehículo. Desde 2010 los ataques fueron multiplicándose hasta que en 2018 el FBI alertó a los fabricantes de que estaban en el punto de mira de los 'crackers'.

Hay que mencionar también a los vehículos autónomos o eléctricos, con los que se abren nuevas formas de ataque: por ejemplo, a su sistema eléctrico o al punto de recarga para provocar desde una costosa avería o robarle, hasta causar un incendio con el consiguiente riesgo mortal.

Los sistemas más atacados, es decir, las vías de entrada para los ciberdelincuentes, son el sistema de acceso sin llave (en el 47% de los casos), seguido por los servidores (17%), las aplicaciones móviles (6%), el sistema de información (4%), la unidad de control del motor (4%), el sistema de infoentretenimiento (4%), el puerto de comunicación entre unidades de mando (4%) y el bluetooth (2%).

Y hace solo unas semanas un ciberdelincuente llamado David Colombo, subraya la DGT, avisaba al mundo de que tenía el control de 25 coches eléctricos Tesla en 13 países diferentes debido a un fallo de los propietarios y sin que estos se hubiesen percatado del ataque. Una deriva inquietante que ha puesto en guardia a la Interpol que declara en su página web: «La ciberdelincuencia crece a un ritmo muy acelerado. Operan a escala planetaria, coordinando ataques en cuestión de minutos».

La ONU ha desarrollado una norma que unifica los criterios y los requisitos, e implanta las bases mínimas de ciberseguridad para todos los vehículos. El Reglamento UNECE/R155 obliga a que todos los vehículos –automóviles, camiones, furgonetas, autobuses, autocaravanas...– que se homologuen a partir de julio de 2022 y todos los que se vendan a partir de julio de 2024 cuenten con un certificado de vehículo ciberseguro.

• Temas
• DGT Dirección General de Tráfico
• Hackers
• Ciberataque
• Ciberseguridad