Los coches conectados comienzan a ganar presencia en el mercado. Se estima que para el año 2034 representarán el 10% del total de las ventas de automóviles en todo el mundo. Para entonces, esta tecnología deberá estar desarrollada y operativa en materia de accesibilidad a redes, comunicación, entretenimiento y, sobre todo, seguridad. Cada vehículo conectado puede producir hasta 30 terabytes de datos al día, datos que es necesario proteger ante un abanico de ciberamenazas cada vez más numerosas y avanzadas.

Los últimos informes de ciberseguridad ya están identificando algunas de las vulnerabilidades de los coches conectados a Internet y de los vehículos autónomos para ayudar a desarrolladores y fabricantes a reforzar las defensas. Por ejemplo, ya se han identificado una treintena de posibles ataques contra automóviles conectados, que están siendo clasificados en torno al llamado modelo de amenaza DREAD, que evalúa el potencial de daño, la capacidad de reproducirse y de explotar el sistema, la cantidad de usuarios afectados y la probabilidad de que el ataque sea descubierto.

Estos ataques incluyen la instalación de una aplicación maliciosa en un teléfono móvil que esté conectado al vehículo, interferencias electrónicas con los sistemas de seguridad (como el radar y el lidar del coche), ataques al procesamiento de imágenes del sistema de cámaras, que se sustituyen por imágenes especialmente creadas o la instalación de malware o spyware directamente en el coche conectado. Además, existen otras amenazas que buscan explotar vulnerabilidades directamente en software, hardware, sistemas operativos y protocolos.

De entre todas las amenazas potenciales, se considera que el 17% son de alto riesgo, alrededor del 66% de riesgo medio y otro 17% de bajo riesgo. Algunas recomendaciones de cara al futuro incluyen la identificación de áreas críticas de extremo a extremo en la cadena de suministro. El informe también sugiere que los profesionales del sector que desarrollan y aplican las estrategias de ciberseguridad tengan en cuenta todo el ecosistema de automóviles conectados, no sólo el vehículo, para asegurar la integridad del sistema.

DESCARGA FREE VPN

Riesgos adicionales en los cargadores de los vehículos inteligentes

Precisamente, las predicciones de seguridad 2021 que ha elaborado Watchguard -casa a la que pertenece Panda Security- dedican especial atención a los coches inteligentes y al riesgo adicional que implican sus cargadores. “En 2021, creemos que la ausencia de grandes ataques a coches inteligentes llegará a su fin y que un hacker utilizará los cargadores inteligentes para hacerlo”, analiza Watchguard. “Al igual que los cargadores de nuestros teléfonos móviles y otros dispositivos conectados, los cables de carga de los automóviles inteligentes transportan algo más que energía. Aunque no transfieren datos de la misma forma que los cargadores de teléfonos, los de automóviles inteligentes tienen un componente de datos que les ayuda a gestionar la seguridad de la carga”.

“En el mundo de los teléfonos móviles, los investigadores y los hackers han demostrado que pueden crear cargadores con trampas que se aprovechan de cualquier víctima que se conecte. Esperamos que los investigadores de seguridad encuentren vulnerabilidades similares en los componentes de los cargadores inteligentes para automóviles que, como poco, podrían permitirles impedir la alimentación y el uso de su automóvil y, tal vez, demostrar el uso malicioso de un cargador inteligente para automóviles durante el año 2021. Si es así, podría incluso resultar en un ataque de ransomware contra el vehículo, que impida que su coche se cargue hasta que se pague”.