En 2015, los investigadores expertos en seguridad Charlie Miller y Chris Valasek mostraron una nueva y terrible realidad. Desde una casa que se encontraba a unos 15 kilómetros de distancia, usaron un portátil para apropiarse de forma remota un Jeep Cherokee mientras conducía por las calles de San Louis. Aunque el conductor estaba avisado del experimento, no se le explicó por adelantado exactamente lo que podía esperarse, así que imagínese la sorpresa que se llevó cuando dos investigadores se hicieron con su transmisión de forma remota y pararon su Jeep en una interestatal repleta de vehículos.

Esta hazaña provocó que la empresa Fiat Chrysler Automobiles, propietaria de la división Jeep, llevase a cabo una llamada a revisión formal de 1,4 millones de vehículos «para evitar el tipo de manipulación remota que habían demostrado» los investigadores.

¿Qué partes del Jeep se controlaron remotamente?

Miller y Valasek vulneraron la seguridad del sistema de información y entretenimiento conectado a Internet del Jeep, llamado Uconnect, para controlar el vehículo de forma remota.

  • Radio
  • Pantalla digital
  • Aire acondicionado
  • Limpiaparabrisas
  • Líquido del limpiaparabrisas
  • Transmisión
  • Frenos

Las dos últimas partes son especialmente aterradoras. El hackeo de los investigadores demostró que una persona con malas intenciones puede, desde cualquier parte del mundo, asaltar Internet, desactivar la transmisión de un vehículo y provocar, de esta forma, que este no se pueda conducir. O desactivar los frenos y convertirlo en mera chatarra.

Un año más tarde, incluso después de que Fiat Chrysler Automobiles reparase el fallo de acceso remoto, Miller y Valasek intentaron hackear físicamente el mismo Jeep Cherokee a través de un puerto de su cuadro de instrumentos. Aunque necesitaron acceder físicamente para llevar a cabo este hackeo en concreto, estos investigadores pudieron llevar más allá sus ataques anteriores hasta el punto de poner la vida en peligro al realizar acciones como las siguientes:

  • Acelerar el coche
  • Dar un frenazo
  • Controlar el volante

Parece que las bicis vuelven a ser una buena opción, ¿no?

¿Su coche intenta matarle?

Imagen de KITT, el primer vehículo inteligente.

En realidad, no. Mientras los fabricantes de coches sigan tomándose en serio las amenazas cibernéticas y actualizando su software, es bastante improbable que alguien tome el control remoto de su volante. No obstante, se pueden producir hackeos, como en cualquier PC. Además, los coches de hoy en día son PC con ruedas (igual que las tostadoras son dispositivos de espionaje), así que lo mejor es ser conscientes de este hecho.

Según el FBI, los vehículos con motores modernos suelen incluir nuevas tecnologías conectadas cuyo fin es beneficioso, como las funciones de seguridad añadidas, el ahorro de combustible mejorado y una mayor comodidad en general. Sin embargo, como también indica la agencia, al contar con esta conectividad mejorada, es importante que los consumidores y los fabricantes sigan teniendo en cuenta las amenazas de seguridad cibernética que se pueden producir.

A continuación, le indicamos algunos pasos básicos que puede realizar para proteger su vehículo de los delincuentes actuales.

Seis pasos para proteger su coche de los hackeos

  1. Manténgase en contacto con el fabricante de su coche.
  2. Actualice el software de su coche.
  3. Guarde su sistema remoto sin llave en la nevera (o en una funda de Faraday).
  4. Desactive el Bluetooth y el wi-fi del coche cuando no se use.
  5. Oculte la contraseña wi-fi de su coche.
  6. Analice las unidades USB antes de conectarlas a su coche.

1. Manténgase en contacto con el fabricante de su coche

Indique al fabricante de su coche cuál es su información de contacto para que pueda informarle sobre actualizaciones de software o llamadas a revisión del vehículo, en caso necesario.

También puede ser proactivo y consultar la página de llamadas a revisión de la Administración Nacional de Seguridad del Tráfico en las Carreteras de Estados Unidos (NHTSA, por sus siglas en inglés). Solo tiene que introducir el número de bastidor del vehículo aquí para ver si hay alguna llamada a revisión que le afecte.

Captura de pantalla de la página de llamadas a revisión de la NHTSA

 En el comprobador de llamadas a revisión de la NHTSA puede ver si hay alguna llamada a revisión que afecte a su vehículo.

Lo más probable es que encuentre este número en el lado del conductor del vehículo, donde se encuentran el parabrisas con el cuadro de instrumentos. Si no está ahí, mire en la parte de la puerta del conductor o la ficha técnica del vehículo.

Diagrama para saber dónde buscar el número de bastidor en un coche.Busque su número de bastidor en el lado del conductor del coche.

2. Actualice el software de su coche.

Un software obsoleto es posible que tenga fallos que los hackers pueden aprovechar para robar su información privada o coger el control de su coche. Por ello, igual que debe comprobar las actualizaciones de software de su PC, también debe asegurarse de echar un ojo a los avisos del fabricante de su coche y llevarlo para que lo actualicen en cuanto surjan las mejoras.

3. Guarde su dispositivo remoto sin llave en la nevera.

O cómprese una funda de Faraday. ¿Por qué? Porque, en cuestión de segundos, los ladrones pueden amplificar la señal de su sistema remoto sin llave y engañar al coche para que piense que está cerca y, así, acceder a él. Aquí tiene un vídeo de los hackers en acción:

 

¿Qué arte marcial hace que esto sea posible? Si se puede acceder al coche sin llave, cuando pruebe el pomo de la puerta, el coche enviará una señal inalámbrica a su dispositivo remoto sin llave. Si este está cerca, responderá y la puerta del coche se desbloqueará. Si está a varios metros, no podrá responder y, por tanto, la puerta no se abrirá.

Pero aquí está la clave: si un hacker sabe dónde están sus llaves (por ejemplo, al lado de la puerta principal), podrá ponerse fuera de su casa, sostener un dispositivo cerca de la puerta para amplificar el rango de su sistema remoto sin llave y conseguir que un cómplice abra la puerta de su coche.

Sin embargo, si su dispositivo remoto sin llave se encuentra en una funda de Faraday o en la nevera, la señal se bloqueará y evitará, así, que los delincuentes puedan hackear el coche y abrirle las puertas.

4. Desactive el Bluetooth y el Wi-Fi del coche cuando no se use.

Si existiese una conexión inalámbrica abierta, los delincuentes podrían subir a un coche sin correcciones instaladas, conectarse a su sistema de entretenimiento y tomar el control de una o varias partes del vehículo.

El FBI advierte de que pueden existir vulnerabilidades tanto en las funciones de comunicación inalámbricas de un vehículo como en un dispositivo móvil (como un móvil o una tableta conectados al vehículo a través de USB, o bien por Bluetooth o Wi-Fi) o en un dispositivo de terceros conectado mediante el puerto de diagnóstico de un vehículo. Además, también indica que, en estos casos, es posible que el atacante pueda aprovechar de forma remota esas vulnerabilidades y obtener acceso a la red del controlador del vehículo o a los datos almacenados en él.

Por este motivo, si no está usando el Bluetooth ni el Wi-Fi de su coche, lo mejor es que los desconecte.

5. Oculte la contraseña Wi-Fi de su coche.

Este consejo es sencillo. Si su coche tiene su propio Wi-Fi, asegúrese de que la contraseña esté oculta. Si la deja en la guantera, podría exponerse a que le ataquen si alguna vez entran en el coche.

6. Examine las unidades USB antes de conectarlas en el coche.

Una unidad USB infectada podría contener código malicioso diseñado para poner en peligro su coche, Así que asegúrese de analizar cualquier unidad de este tipo antes de conectarla a su coche.

AVG AntiVirus FREE incluye una herramienta para analizar USB en su menú Otros análisis. Solo tiene que conectar su unidad USB en su PC y ejecutar la opción de análisis de USB/DVD para comprobar si es seguro usarla en el coche.

Descargar AVG AntiVirus FREE

 

Lugar en el que encontrar el análisis de USB en AVG AntiVirus Free

Para analizar una unidad USB, haga clic en el icono del engranaje y en la opción de análisis de USB/DVD.

¿Qué debería hacer si cree que le han hackeado el coche?

Si cree que alguien le ha hackeado el coche, o lo ha intentado, el FBI le recomienda seguir estos cuatro pasos si se encuentra en Estados Unidos.

1. Comprobar las llamadas a revisión de vehículos o actualizaciones de software.

Consulte si ha habido alguna llamada a revisión que afecte a su vehículo y revise el sitio web del fabricante de su coche para ver si hay alguna actualización de software del vehículo.

2. Ponerse en contacto con el fabricante o distribuidor autorizado del coche.

Explíquele lo que le preocupa y es posible que puedan ayudarle.

3. Ponerse en contacto con la NHTSA.

Presente una reclamación sobre la seguridad del vehículo ante la NHTSA (Al ser la agencia reguladora que establece los estándares de seguridad de los vehículos de motor de EE. UU. y hace que se cumplan, también se centra en mejorar la seguridad automovilística desde el punto de vista de la seguridad cibernética)

4. Ponerse en contacto con el FBI.

Explique en su oficina local del FBI lo que le preocupa y presente una demanda ante el Centro de Denuncias de Delitos en Internet (IC3, por sus siglas en inglés).

En resumen, no se alarme.

Como le hemos comentado, existe la posibilidad de que se pueda hackear un coche, pero no es demasiado probable. Aunque, está claro que esto puede cambiar conforme aumente la cantidad de coches conectados a Internet (según Forbes, de aquí a 2020 se venderán 152 millones de coches conectados en todo el mundo).

De momento, lo que debe hacer es tener en cuenta los riesgos, mantener actualizado el software de su coche e informar al fabricante del vehículo y a las autoridades correspondientes de cualquier comportamiento sospechoso que detecte en el momento en que ocurra.

AVG AntiVirus FREE Descarga GRATUITA