El transporte terrestre ha ido ganando mucho espacio gracias a las tecnologías avanzadas, algo que los hacen más confortables, eficientes, cómodos y rendidores. Con cada modelo que es lanzado y con nuevas herramientas adaptadas a las necesidades de los clientes, estos se ven beneficiando en comodidades que permiten cumplir con las necesidades del conductor.
GPS, lectura de kilometraje, análisis de rendimiento, Google Map, etc. Esas son sólo algunas de las aplicaciones que hacen más eficientes la conducción. En concreto, hablamos de tecnologías que transforman al vehículo en verdaderas computadoras sobre ruedas, lo que, si bien ha mejorado la vida de las personas, también ha abierto la posibilidad de ser blancos de acciones maliciosas digitales, las que se han ido perfeccionando con el pasar de los años.
Hoy los delincuentes no necesitan acercarse a un automóvil para intervenir sus sistemas, levantar sus seguros, acceder a información valiosa y hasta encender su motor de manera remota. Las llaves sin contacto y los sistemas de entretenimiento son las principales, pero no únicas, vías de acceso a los nuevos ladrones, quienes en cosa de segundos pueden concretar el atraco.
Diego Cáceres, profesor del Área Tecnologías de la Información y Ciberseguridad de INACAP, explicó a EMOL que estas acciones maliciosas pueden afectar a cualquier vehículo de transporte “que posea en su interior un sistema informático que administre las funciones operativas” y a la fecha, añadió, la gran mayoría de los automóviles que salen al mercado poseen estos sistemas.
El experto agrega que, “el acceso fraudulento al vehículo tiene directa relación con las vulnerabilidades que presenten en ese momento las aplicaciones móviles, el software principal, el uso de tecnologías inalámbricas y, por supuesto, también las trampas de ingeniería social o phishing que puede llegar a afectar al dueño. Basta con un simple número de identificación para poder tomar el control del vehículo con las herramientas y configuración precisas”, explicó.
Vulnerabilidades
Diego Cáceres detalló además las vulnerabilidades más comunes que traen las modernizaciones incluidas en los vehículos, las que podrían ser aprovechadas por agentes maliciosos para poder tomar el control del vehículo.
Aplicaciones móviles
Todo vehículo moderno que posea una pantalla táctil para acceder a aplicaciones como GPS a través de Google Maps o Waze, música a través de Spotify, Apple Music o simplemente Youtube, y por supuesto también aplicaciones de mensajería pueden ser blanco de estas acciones.
En ese contexto, todo usuario de un dispositivo móvil debería saber que esas aplicaciones tienen que mantenerse actualizadas, porque de esta manera se van haciendo mejoras y también se van solucionando problemas de seguridad o vulnerabilidades que podrían dar paso a un ciber incidente que afecte al vehículo.
Bluetooth
Este quizás es el protocolo de comunicaciones inalámbricas más efectivo que sirve para realizar desde una simple transferencia de archivos, hasta reproducir música desde un dispositivo a otro. Es por esto que muchas amenazas cibernéticas tratan de aprovecharse de que la mayoría de los usuarios mantienen esta conexión activa, aun si no la están ocupando. Como recomendación, si no estás ocupando el Bluetooth, es mejor desactivarlo.
Acceso sin llave
Si el vehículo dispone de un sistema de apertura y arranque remoto, quizás tecnología inalámbrica en su totalidad sólo basta con ciertos conocimientos específicos de informática y de electrónica para tratar de hacerse con él de manera fraudulenta.
En tal sentido, la recomendación apunta a estar atentos ante cualquier situación extraña que pueda presentar el vehículo y no usar estos sistemas en áreas públicas donde cabe la posibilidad que pueda ser blanco de estas acciones.
Software del vehículo
Volvemos al primer punto, el que tiene que ver con las aplicaciones móviles; sin embargo, aquí nos centramos en el software principal del vehículo de transporte, el cual al igual que un dispositivo móvil puede recibir una actualización OTA “Over The Air”, la cual es completamente necesaria para aplicar mejoras o soluciones a errores o “bugs” que la versión anterior de este software tenga en uso en ese momento. Estos errores podrían ser la puerta de entrada para una amenaza cibernética y quizás lograr tomar el control del vehículo.
En el año 2022 en Estados Unidos el investigador Sam Curry demostró cómo vehículos de diversas marcas pueden ser hackeados si tenemos simplemente su número de identificación.
Seguridad activa
Rodolfo Ávila, Jefe de Asistencia Técnica e Innovación de Autobahn, explicó a Emol que “de los temas que hemos analizado a nivel general, la entrada que presenta hoy una mayor exposición a este tipo de incidentes, es la llave inteligente (Keyless). Esto, porque cada vez controla mayores funciones del auto y requiere la transmisión de una señal al momento de usarla«.
Agrega que, «al operar el sistema, esta señal podría quedar expuesta a ser clonada y luego utilizada para abrir el vehículo, robar las pertenencias o carga al interior de este e incluso robar el mismo transporte”.
En definitiva, es importante que quienes sean propietarios de vehículos nuevos o que sean susceptibles de sufrir estos ataques digitales conozcan los riesgos a los que están expuestos para que tomen las precauciones necesarias.
Acciones tan simples como revisar que el auto quedó efectivamente cerrado o usar la llave física para accionar los seguros, especialmente en lugares públicos, puede marcar la diferencia.
Relacionada: Ciberseguridad: CEOs son proactivos o reactivos
