Site icon Panda Security Mediacenter

Cuando el propio conductor se convierte en el hacker de su coche inteligente

Cuando el propio conductor se convierte en el hacker de su coche inteligente

Cuando el propio conductor se convierte en el hacker de su coche inteligente

La tecnología aplicada a la automoción supone un salto cualitativo en agilidad, confort, seguridad… Pero todo puede tener su ‘truco’. A veces nuestro coche nos podría jugar alguna mala pasada y otras, quizá podríamos convertirnos en ‘hackers’ nosotros mismos para engañar al sistema.

Ya hay coches que tienen más líneas de código informático que un avión. Es el caso del Ford GT, aunque no es un vehículo al alcance de todos los bolsillos. Este es un buen ejemplo de lo altamente informatizados que están los coches de combustión. Los coches de combustión son aquellos que no son eléctricos. 

Hecha la ley, hecha la trampa

Es decir, por medio de la informática se puede controlar gran parte del funcionamiento de un coche. Y claro, donde está la ley, está la trampa. Y por eso cada vez es más habitual encontrar a personas que han “hackeado” la centralita de su coche para que corra más, dé más potencia o, incluso para hacer que el consumo de combustible sea menor (aunque seguramente lo haga un porcentaje bajísimo de las personas que “se cuelan” en el código de su coche).

Se trata de una práctica tan extendida que empieza a recordar al jailbreaking, la tendencia que se puso de moda a principios de los 2000 de piratear los iPhones para tener aplicaciones gratis. Y, como en tecnología suele llover sobre mojado, sabemos que aunque pueda resultar interesante decidir cuál va a ser la potencia de nuestro coche, la realidad es que, al enchufar un ordenador a un coche, corremos una serie de riesgos de ciberseguridad muy altos.


”Es importante tener en cuenta que cada vehículo conectado puede producir hasta 30 terabytes de datos al día y el riesgo que tiene que toda esa información caiga en las manos de un hacker.”


Los coches fueron inventados hace más de 130 años para ser unas máquinas que transportan a personas o cosas de un lado para otro. Sin embargo, la inmensa mayoría de  los coches que se han fabricado en los últimos diez años son ordenadores con ruedas. Por tanto, si un PC es el ecosistema ideal para inyectar malware, un vehículo es exactamente igual, con el problema añadido de que viajan personas y objetos de valor en él por vías en las que hay más personas y objetos de valor”, apunta Hervé Lambert, Global consumer Operations Manager de Panda Security

Ciberamenazas para los coches eléctricos 

Es importante tener en cuenta que cada vehículo conectado puede producir hasta 30 terabytes de datos al día y el riesgo que tiene que toda esa información caiga en las manos de un hacker. Afortunadamente, todavía los ciberdelincuentes no han alcanzado la pericia de los hackers de la película “The Fast and the Furious”. Película en la que conducen una flota de coches con un ordenador. 

Aun así, ya se han documentado casos en los que, con un par de integraciones y de forma sencilla, se puede encender o apagar un coche, accionar el claxon o encender las luces en remoto. 

Quizás pueda parecer pueril, pero al acceder a los sistemas de telemetría de un vehículo y realizar este tipo de intervenciones, las consecuencias pueden ser gravísimas en caso de que estén en marcha.

Sin embargo, se trata de ensayos en laboratorio o, al menos, no se han producido casos que hayan trascendido. Pese a todo, el mayor riesgo está en los coches eléctricos. No resultaría descabellado que alguna organización de cibercriminales inyectara malware en los puntos de carga eléctrica para crear un botnet en los coches eléctricos de un país. O incluso inmovilizar todos los coches de una ciudad y exigir el pago de un rescate para desbloquearlos. “Si consiguen hacer ransomware en bancos u hospitales, es cuestión de tiempo que ocurra con la flota de vehículos de una compañía o con una marca determinada”, apunta Hervé Lambert.

Cuando alguien -quizá el mismo conductor- quiere engañar al coche

Cualquier sistema tecnológico es hackeable, por eso es fundamental seguir siempre las instrucciones del fabricante, así como las instrucciones básicas de ciberseguridad. He aquí algunos ejemplos de cómo nuestro coche puede ser engañado: 

Los sistemas ADAS

A partir de julio de este 2024, algunos de los conocidos como sistemas ADAS (Sistema Avanzado de Ayuda a la Conducción, por sus siglas en inglés) serán obligatorios en España en las nuevas matriculaciones, entre ellos, el sistema de advertencia por abandono de carril, el sistema inteligente de velocidad, el sistema de aviso por somnolencia o el inhibidor de arranque por alcoholemia o el práctico aviso de tráfico cruzado, que nos advierte cuando, por ejemplo, salimos de un aparcamiento en batería, si está pasando algún otro coche, aunque no podamos verlo por ninguno de los espejos retrovisores.

Todo ello, tecnología e innovación aplicada a la conducción. “Es como si muchos más ojos, además de los del conductor, estuvieran vigilando la carretera y también el habitáculo por nosotros y fueran, además, capaces de actuar por sí solos. Ya estamos habituados a muchos de ellos como los avisos por cambio de carril o los limitadores de velocidad, pero también veremos cómo la IA se introduce cada vez más en nuestros coches hasta llegar, a no mucho tardar, a los vehículos totalmente autónomos”explica Hervé Lambert Global Consumer Operations Manager de Panda Security-. 

El objetivo principal de estos ADAS es incrementar la seguridad tanto para el conductor como para los peatones, los ciclistas, y todo el sistema de tráfico en general. Pero también hay otros muchos sistemas que, sencillamente, nos hacen la vida más fácil. Como por ejemplo el navegador de a bordo, la climatización inteligente, los sensores de luz o de lluvia… Sin embargo, toda esta tecnología a veces nos puede jugar alguna mala pasada que, sin ser del todo grave, nos retrase un poco o un mucho en nuestro trayecto.

Cuando mi coche me engaña

No toda la tecnología es infalible, pero la mayor parte de las veces, será ‘culpa’ nuestra cuando falle:

El coche no me reconoce 

El sistema de comunicación por voz es muy útil en un entorno como el coche, en que nuestras manos están ocupadas. Pero, aun así, podemos necesitar realizar operaciones como llamadas de teléfono, poner música, programar el GPS, etc. Y no es que no ‘nos oiga’, es que a veces no ‘nos entiende’.

Se ha avanzado mucho en este aspecto. Los nuevos dispositivos, ya sea a través del teléfono móvil o del sistema de navegación de a bordo, ya reconocen distintos acentos y discriminan bastante bien la voz sobre el ruido.

Pero de todos modos sigue habiendo fallos. En muchas ocasiones vemos a personas -o lo sufrimos en nuestras carnes- que repiten hastiadas la dirección por enésima vez hasta, aburridos, tener que parar e introducirla a mano.

Para evitarlo intenta que haya un relativo silencio en el habitáculo cuando vayas a dar instrucciones, y que tus órdenes sean concisas y claras para minimizar los problemas.


“Ya estamos habituados a muchos de los sistemas ADAS, como los avisos por cambio de carril o los limitadores de velocidad. Pero también veremos cómo la IA se introduce cada vez más en nuestros coches hasta llegar, a no mucho tardar, a los vehículos totalmente autónomos”


El GPS te lleva a otra ciudad

Todavía ronda por internet la historia de la anciana belga que acabó en Zagreb. A 1450 km de donde en realidad quería ir, por un error del GPS. O de ella misma, que le siguió durante varias horas sin percatarse de que había salido del país.

Sin llegar a un caso tan extremo, las instrucciones por voz y los nombres de calles tan comunes que se repiten en casi cualquier localidad (Plaza Mayor, por ejemplo) pueden hacer que nuestro navegador nos envíe a dar vueltas y vueltas o nos haga tomar un camino muy alejado del que queremos.

Asegurémonos de actualizar el dispositivo siempre que lo requiera (mínimo una vez al año). De esta forma garantizamos que los mapas sean actuales. Asegurémonos también de comprobar dos veces el recorrido, por si las moscas.

Creemos que está cerrado, pero no

En los alrededores de las instituciones públicas, las comisarías de policía, etc., muchas veces se utilizan inhibidores de frecuencia, lo que interfiere con la señal de nuestra llave a distancia y puede hacer que, aunque creamos que sí, no hayamos cerrado bien el vehículo. Los ‘cacos’ lo saben, y suelen merodear por estas zonas a la caza de incautos para meterse en el coche y arramplar con todo lo que tengas dentro o del maletero, o incluso llegar a robarlo. Trata siempre de comprobar dos veces y, si tienes conocimiento de que hay uno de estos lugares cerca, cierra con la llave analógica.

Exit mobile version