Ciberataques robar vehículos

DGT: “El ciberataque más común en todo el mundo es el relacionado con el sistema sin llave o keyless para robar el automóvil”

Barcelona, 12 de abril del 2023. El ciberataque más común en todo el mundo es el relacionado con el sistema sin llave o keyless para robar el automóvil o los bienes que haya en su interior, según la Dirección General de Tráfico (DGT), seguido de los ataques a los servidores y las aplicaciones móviles.

También existen otros tipos de ciberataques como son:

  • La comunicación WiFi: para el robo de información de los ocupantes del vehículo con el objetivo de realizar, con posterioridad, acciones maliciosas o aprovechar la información captada para otro tipo de ataques de ingeniería social. Este tipo de práctica, conocida como Rogue Acces Point, consiste en crear una red WiFi que suplante a la original y así poder redirigir todo el tráfico a través del atacante, según el Instituto Nacional de Seguridad (INCIBE).
  • Ataques por Bluetooth: ataques consistentes en robos de datos sensibles del usuario o de su propio dispositivo, aprovechando la tecnología y el emparejamiento que el conductor o los acompañantes suelen establecer dentro del coche. A través de esta acción, el asaltante puede acceder desde los sistemas operativos a la ECU, la centralita electrónica (o “cerebro” del vehículo). También ocurriría con la conexión de USB que no esté verificada, que contenga actualizaciones falsas que previamente hayamos descargado.
  • Uso de aplicaciones maliciosas, para que sean descargables desde repositorios que no sean de confianza.
  • Ataques a las comunicaciones de radiofrecuencia. En función del modelo del vehículo y del algoritmo que lleve instalado para la generación de claves, estas podrían ser sustraídas y utilizarlas posteriormente para abrir, cerrar o arrancar el coche, de acuerdo con el INCIBE. 

Para evitar este tipo de ciberataques en nuestra seguridad y en la de nuestros vehículos, es conveniente verificar que la red es la original del coche cuando conectemos nuestros dispositivos; desconectar el Bluetooth siempre que no sea necesario y tener los dispositivos actualizados con la última versión disponible. También es recomendable descargar aplicaciones de repositorios de confianza, como Google Play Store o Apple Store, o en la página oficial del fabricante, y generar claves de forma automática con cifrado cada vez que se utilice la llave del vehículo.

Asimismo, frente a este escenario, los fabricantes de vehículos se preparan ante futuros ciberataques que anulen los objetivos y órdenes del conductor, para que la conectividad no sea sinónimo de peligrosidad y para evitar tener que poner “parches” que suplan las deficiencias y vulnerabilidades que se hayan podido encontrar a posteriori.

Algunos de los grandes fabricantes de automóviles ya han anunciado la posibilidad de desconexión de Internet en sus vehículos durante la mayor parte del tiempo de la conducción, para evitar riesgos de pirateo. Otros se han decantado por crear laboratorios de seguridad en sus propias instalaciones para investigar las posibles debilidades de los sistemas de las que se puedan aprovechar los hackers.

Photo by TecnoXplora

Leave a Reply

Please log in using one of these methods to post your comment:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.