El mecánico del coche es, potencialmente, una mayor ciberamenaza que un hacker

8 abril, 2019
19 Compartido 2,120 Visualizaciones

Quién no soñó de niño con tener un coche ‘de verdad’ a control remoto. Los más talluditos recordarán la famosa serie de televisión de los 80 “El Coche Fantástico”, que tuvo un poco exitoso remake en 2008, donde un coche-robot y su conductor luchaban contra malvados villanos.

El vehículo llamado Kit, podía hacer prácticamente todo lo que pueden hacer ya los coches autónomos como auto-conducirse, navegar por mapas interactivos o ser controlado en remoto desde un reloj.

Pero, los coches actuales también pueden ser usados con fines maliciosos si los utilizan personas con malas intenciones. Así, un coche que emite una señal wifi también puede conectarse a una red externa o bien ser accesible por terceros para hackearlo.

Sin ir más lejos, este mismo año unos científicos chinos descubrieron e hicieron públicas hasta 14 formas distintas de hackear una famosa marca de vehículos. Algunas de esas vulnerabilidades pueden ser explotadas de forma remota para comprometer un vehículo.

No obstante, los fabricantes de coches conscientes del riesgo que entraña la seguridad de sus conductores y pasajeros están haciendo un gran esfuerzo en mejorar la invulnerabiliad de sus productos ante los ataques de posibles hackers. Pese a todo, la amenaza de los ciberataques sigue siendo real.

En el peor de los casos, los hackers se podrán infiltrar en un vehículo a través un móvil o un dispositivo wearable para contralar las cerraduras de las puertas, los frenos, el motor o incluso las funciones de conducción semiautónomas.

Sin embargo, el verdadero riesgo vendrá cuando los coches sin conductor comiencen a hablar entre ellos. Si un hacker consigue ‘colarse’ en su sistema operativo, podría crear verdaderos problemas si se controlan varios vehículos a la vez. Del mismo modo que ahora existen los ataques DDoS (por sus siglas en inglés Ataque por Denegación de Servicio), en los que se piratean miles de ordenadores para que entren al mismo tiempo en un servidor para colapsar una página web, cabe la posibilidad de que unos ciberterroristas se hagan con el control de todos los coches que circulan por una misma carretera, por poner un ejemplo.

No obstante esto no es algo que vaya a ocurrir en un futuro próximo. “En la actualidad no debemos temer tanto a los ataques de ciberterroristas organizados, aunque no debemos olvidar su existencia, y debemos poner foco en quién tiene acceso real y directo a nuestros coches y, sobre todo a su ordenador de abordo”, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security. En este sentido, es mucho más fácil acceder físicamente al ordenador de un coche por medio de un puerto USB que por medio de una red wifi o por Bluetooth.

Por ello, el mayor riesgo que tienen hoy en día los coches inteligentes es un ataque denominado “Evil Maid” (en inglés la señora de la limpieza malvada) que ya existe en otros sectores como el hotelero, que en el sector automovilístico podría llamarse “El mecánico malvado”.

Es decir, al dejar el coche en un taller, un mecánico que no necesita conocimientos profundos de informática podría introducir un código malicioso en el ordenador de abordo del coche o incluso instalar algún dispositivo que emita una señal para interferir, en remoto, en toda la electrónica del coche .

Por poner un ejemplo, el acelerador de un coche, que antiguamente se controlaba con un cable físico conectado a una válvula en el motor, hoy en día está controlado por un sistema electrónico que emite señales electrónicas.

El grado de digitalización de nuestro mundo ha alcanzado tal madurez que prácticamente todos los aparatos que utilizamos en nuestro día a día contienen algún artefacto que se controla desde un sistema operativo. Por ello y, aunque pueda sonar a ciencia ficción, debemos acostumbrarnos a preguntarnos por los ciber riesgos que puedan plantear todos los productos que compramos. En caso de duda, es mejor contar con un sistema de seguridad que vele por nuestra identidad electrónica y también de todos nuestros dispositivos”, apostilla Hervé Lambert.

Te podría interesar

ISMS Forum obtiene la designación definitiva como Entidad de Certificación de Delegados de Protección de Datos
Actualidad
24 compartido918 visualizaciones
Actualidad
24 compartido918 visualizaciones

ISMS Forum obtiene la designación definitiva como Entidad de Certificación de Delegados de Protección de Datos

Vicente Ramírez - 30 octubre, 2018

El Esquema de Certificación se constituye como marco de referencia para la certificación de profesionales bajo la figura del Delegado de Protección…

La inversión global en fintech alcanza el récord de 57.900 millones de USD hasta junio
Actualidad
12 compartido1,068 visualizaciones
Actualidad
12 compartido1,068 visualizaciones

La inversión global en fintech alcanza el récord de 57.900 millones de USD hasta junio

Vicente Ramírez - 28 agosto, 2018

En la segunda mitad de 2017 la inversión en este sector alcanzó los 22.000 millones de dólares USD. La inversión…

75.000 euros de media cuesta a nuestras empresas sufrir un ciberataque
Actualidad
24 compartido767 visualizaciones
Actualidad
24 compartido767 visualizaciones

75.000 euros de media cuesta a nuestras empresas sufrir un ciberataque

José Luis - 12 febrero, 2018

Sólo en España, en 2016 el coste medio de un ciberataque rondó los 75.000 euros, lo que supone unos 14.000…

Deje un comentario

Su email no será publicado