Monitor Más Monitor


La OCU alerta de cómo te pueden hackear un coche conectado

La OCU alerta de cómo te pueden hackear un coche conectado
Los coches conectados aún presentan lagunas en cuanto a seguridad frente a posibles ataques hackers

Publicación:30-04-2020
++--

La manipulación de los servicios de infoentretenimiento del vehículo es un peligro para la seguridad vial.

La experiencia de conducción ha cambiado en los últimos años gracias a los elementos tecnológicos con los que están equipados los vehículos actuales. Los sistemas de infoentretenimiento nos aportan un plus cada vez que nos ponemos ante el volante de nuestro coche. Nunca ha sido tan placentero conducir ni tan fácil moverse por zonas desconocidas puesto que el GPS es el encargado de guiarnos de puerta a puerta sin que tengamos otra cosa que hacer que seguir sus indicaciones.

Los vehículos conectados responden a nuestras órdenes, nos facilitan la maniobra de aparcamiento y reproducen la música que llevamos en nuestros móviles. Nos advierten cuando la presión de un neumático está baja o si nos desviamos de carril, encienden el alumbrado y accionan los limpiaparabrisas cuando es necesario... Nada que ver con los coches de antes en los que el nivel de autonomía electrónica era nulo.

Pero al mismo tiempo sabemos por lo que hemos leído en internet que los vehículos conectados son vulnerables si caen en manos de hackers. Esto es lo que hemos visto en la película ´Fast & Furious 8´, donde una serie de vehículos eran controlados mediante códigos maliciosos para provocar una masacre en pleno Manhattan. Pero, realmente, ¿eso es así? ¿Nos pueden hackear el vehículo y provocar un accidente?

La Organización de Consumidores y Usuarios (OCU) ha elaborado un informe sobre la vulnerabilidad de los vehículos conectados y, sin llegar hasta estos extremos, concluye que con pocos conocimientos informáticos es fácil hackear un coche conectado.

El apunte

Los hackers son capaces de hacerse con el control del vehículo con kits no muy complejos que se venden por internet

El estudio, que ha sido realizado en colaboración con expertos en ciberseguridad de la empresa Context Information Security, se ha basado en el análisis de dos modelos muy populares en Europa.Concretamente, se han sometido a examen un Volkswagen Polo SEL TSI con Car-net y un Ford Focus Titanium Automático. Sin embargo, tal como señala la propia OCU, los resultados son extrapolables a muchos otros automóviles que se comercializan en la actualidad.

Comunicaciones internas

Los expertos analistas han detectado lagunas en cuanto a la seguridad del sistema CAN (Controller Area Network) Bus, el entramado de comunicaciones encargado de enviar señales de unos lugares a otros del vehículo para controlar la dirección, los frenos o el sistema de entretenimiento. En el caso del Polo, consiguieron que la pantalla del coche se apagara cada cinco minutos sólo con modificar el código de las actualizaciones del software. Esta unidad de infoentretenimiento tiene la capacidad de activar y desactivar el control de tracción del vehículo y modificar otros ajustes como el modo automático del limpiaparabrisas o el de las luces frontales del coche.

Por lo que respecta al Focus, han llegado a la conclusión de que el CAN Bus que lleva incorporado n o es suficientemente seguro al estar asociado a funciones tan esenciales para la conducción como son el control de la dirección o los frenos.

Mandos a distancia

Desde hace tiempo uno de los consejos que más se repiten en cuanto a la seguridad de los pulsadores a distancia con los que abrimos y cerramos las puertas y bloqueamos el coche es que los llevemos envueltos en papel de aluminio para evitar que un avispado hacker haga una copia del código de seguridad. Tras el examen realizado por sus expertos, la OCU concluye que los coches conectados son muy vulnerables al conocido ataque ´rolljam´ al que nos referimos y que tanto son suscptibles de ser abiertos como de impedir que el propietario consiga arrancarlo. Para conseguir su objetivo, a los piratas les basta con conseguir un kit básico de venta en internet.

Manipulación de los sensores

Los vehículos actuales cuentan con numerosos sensores, cuya finalidad es hacer más sencilla y cómoda nuestra conducción, optimizando las tareas relacionadas con el consumo de combustible, las emisiones de gases, la eficiencia del motor y la propia seguridad o confort de los pasajeros, entre otras. Pues bien, en el caso del Polo quedó al desnudo el sistema de aviso de posibles colisiones al retirar la insignia de la marca situada en la parte frontal del vehículo para acceder al CAN Bus. Con ello se demuestra que es muy fácil acceder a los sensores que informan sobre una posible colisión y manipularlos para impedir que el conductor frene a tiempo en caso de colisión o simular una para que se activen de forma innecesaria los frenos de emergencia del vehículo.

En el caso del Ford Focus se detectó que resulta muy sencillo interceptar y manipular la información acerca del estado de cada uno de los neumáticos que los sensores proporcionan al centro neurálgico del vehículo. Con un equipamiento relativamente barato es fácil conseguirlo y alterar los resultados, con lo que nos podría llegar una información incorrecta, por ejemplo que los neumáticos tienen la presión adecuada cuando no es así, poniendo en riesgo nuestra seguridad.

Infoentretenimiento

Otro de los aspectos vulnerables que presentan los vehículos conectados es el acceso que terceras personas puedan hacer a los servicios de información y entretenimiento a bordo. La información disponible podría utilizarse con fines malintencionados para aprender sobre el sistema y desarrollar un posterior ataque. Asimismo, pueden quedar al descubierto las claves de una red wifi.



« Especial »