Selva Orejón, experta en ciberseguridad: “Si un hacker accede a la aplicación de un coche conectado, puede seguir en tiempo real el comportamiento del conductor, sus rutas e incluso la forma de conducir”

La creciente conectividad de los vehículos es una de las tendencias más notables en el sector de la movilidad. Hoy en día, los coches han dejado de ser meros medios de transporte para convertirse en aparatos interconectados capaces de intercambiar información en tiempo real. Sin embargo, como señala Selva Orejón, experta en ciberseguridad, este avance tecnológico, con todas las ventajas que ofrece, también ha abierto nuevas puertas para los ciberdelincuentes.

“Los coches conectados pueden ser vulnerables, y en manos de delincuentes, esa vulnerabilidad puede ser explotada para acceder a información sensible o incluso controlar aspectos del vehículo”, advierte Orejón, fundadora y directora de la agencia de investigación cibernética y reputación digital OnBranding.

Aunque podríamos pensar que solo los modelos más modernos son susceptibles a estos riesgos, la realidad es que la mayoría de vehículos actuales también pueden conectarse a internet, ya sea mediante la integración de tecnología en fábrica o a través de un smartphone. De ahí que cualquier coche que cuente con capacidad de conexión esté expuesto a posibles ataques cibernéticos si no se implementan medidas de seguridad adecuadas.

Como explica Orejón, los coches conectados están equipados con una tarjeta SIM que permite la interconexión con diversos sistemas, facilitando, por ejemplo, que el vehículo se comunique con el concesionario para notificar irregularidades en los sensores del neumático o los frenos. Pero si estos sistemas son vulnerados, los riesgos aumentan considerablemente. “Estos sistemas pueden ser aprovechados para obtener información sobre ubicaciones geográficas, accesos a contactos, e incluso detalles de cómo se usa el vehículo, lo que representa una amenaza importante para la privacidad del usuario”, advierte Orejón.

El peligro no se limita solo a los vehículos más nuevos. De hecho, algunos modelos más antiguos también presentan vulnerabilidades, sobre todo si están conectados a través de aplicaciones de smartphones. Según Orejón, “si un ciberdelincuente accede a la aplicación de un vehículo conectado, puede seguir en tiempo real el comportamiento del conductor, sus rutas e incluso la forma de conducir”. Esta intrusión sería como tener un espía dentro del coche sin que el usuario se dé cuenta.

Además, la vulnerabilidad de los coches conectados también puede poner en peligro la seguridad de las personas que viajan en él. Tal como ha sucedido en casos de robo de vehículos a distancia mediante la clonación de frecuencias, la posibilidad de manipular un vehículo por control remoto podría extenderse a casos mucho más graves si se trata de un vehículo con sistemas de conducción autónoma o semiautónoma. Aquí el riesgo no solo sería el acceso a datos, sino también la posibilidad de poner en peligro la seguridad del pasajero.

Selva Orejón conviene que “todos deberíamos tomar conciencia de los riesgos y adoptar medidas de seguridad tanto a nivel individual como corporativo”. La experta subraya que la ciberseguridad no solo está en manos de los fabricantes o los servicios de conectividad, sino que depende también de las precauciones que cada usuario adopte.

“Una de las primeras cosas que todo conductor debe hacer es desactivar las funciones de Bluetooth y wifi cuando no las esté utilizando. Aunque estas tecnologías resulten muy cómodas, también son un acceso directo para los ciberdelincuentes si se quedan activadas cuando el coche está estacionado”, explica Orejón. “Lo mismo ocurre con las aplicaciones móviles. Si tu vehículo está conectado a una app, asegúrate de que no te dejas abierta la sesión o la conexión al coche, porque esta es una puerta de entrada fácil para los hackers, especialmente si dejas un ordenador portátil dentro del coche”.

Orejón también recuerda la importancia de proteger las llaves electrónicas del coche. Existen sistemas que actúan como una jaula de Faraday, que son pequeñas bolsas o estuches diseñados para bloquear señales de radio. Colocando las llaves dentro, puedes evitar que los ladrones las clonen, y estás protegiendo el vehículo. Algunas personas optan por envolverlas en papel de aluminio, lo cual también puede ayudar a mitigar los riesgos”.

Pero uno de los casos más llamativos que Orejón menciona es el robo a distancia de motos Honda a través de la clonación de frecuencias. “Hace un par de años, tuvimos el caso de unos clientes a los que les robaron una moto Honda con una llave electrónica que permitía, a través de un dispositivo, clonar la frecuencia y usarla hasta 30 veces”, cuenta Orejón. “El aparato Flipper Zero, o similares, era capaz de captar esa frecuencia, almacenarla y, con ello, los delincuentes tomaban el control de la moto. Este tipo de vulnerabilidad se da también en coches, y puede ser muy sencillo para un ladrón obtener acceso a un vehículo solo con el equipo adecuado”.

Lee también

El tamagotchi de los hackers que puede abrir coches y cambiar las luces de los semáforos

La Vanguardia

El fallo de Tesla que permite robar sus coches con un dispositivo que cuesta menos de 50 euros

La Vanguardia

Según la experta, este tipo de robos no afecta únicamente a vehículos individuales. “En algunos casos, los ladrones utilizan estas mismas técnicas para robar coches estacionados en aparcamientos de centros comerciales o en aeropuertos, y luego los transportan a otros países para venderlos o extraer los recambios”. Orejón señala que estos delitos no son aleatorios. A menudo los delincuentes están al tanto de las vulnerabilidades tecnológicas del vehículo y del estacionamiento. “El hecho de tener el Bluetooth o el wifi conectado puede ser la clave para que un ladrón sepa si el coche es vulnerable o para detectar dispositivos electrónicos en su interior”.

Para combatir estos riesgos, la experta en ciberseguridad también sugiere que las empresas implementen políticas corporativas más estrictas. “Nosotros, en nuestra agencia, utilizamos solo correos electrónicos corporativos y líneas telefónicas de la empresa para gestionar los vehículos. Todos los servicios deben estar debidamente autorizados y protocolizados, incluso el acceso a aparcamientos”, concluye Selva Orejón.