Qué es un 'cracker' y cómo podrían manipular los frenos de tu coche o arrancarlo sin la llave

S. M.

23/05/2022
Actualizado a las 00:49h.

Compartir

Esta funcionalidad es sólo para registrados

Iniciar sesión

Esta funcionalidad es sólo para suscriptores

Suscribete

Los grandes avances tecnológicos en el sector automovilístico llegan casi al mismo tiempo que los ciberdelincuentes. Cuanto más conectados estamos, ya sea en el hogar, el móvil o en el coche, más probable es que seamos víctimas de alguna forma de ciberdelincuencia o de ciberataque. Ahora se llaman 'cracker' e incluso podrían, a distancia, modificar el software de un vehículo, según informa la Dirección General de Tráfico (DGT). Pero la actuación de los delincuentes informáticos con el coche o la moto no es algo nuevo. Ya en 2010 un equipo de investigadores de las universidades de Seattle y de California (EE.UU.) demostraron que los coches de última generación eran vulnerables a ciberataques y lograron piratear dos vehículos a los que inutilizaron los frenos y el motor a distancia y cuando se encontraban en marcha. Los ataques fueron multiplicándose hasta que en 2018 el FBI alertó a los fabricantes de que estaban en el punto de mira de los 'crackers'.

Y hace solo unas semanas un ciberdelincuente llamado David Colombo avisaba al mundo de que tenía el control de 25 coches eléctricos Tesla en 13 países diferentes debido a un fallo de los propietarios y sin que estos se hubiesen percatado del ataque. Una deriva inquietante que ha puesto en guardia a la Interpol que declara en su página web: «La ciberdelincuencia crece a un ritmo muy acelerado. Operan a escala planetaria, coordinando ataques en cuestión de minutos».

No obstante, los fabricantes de componentes llevan años trabajando y la ONU ya ha desarrollado una norma que unifica los criterios y los requisitos, e implanta las bases mínimas de ciberseguridad para todos los vehículos. Por su parte, Cesvimap (Centro de Experimentación y Seguridad Vial de Mapfre), enumera las medidas que tendrán que tomar los fabricantes. «El Reglamento de la UNECE requiere que los fabricantes mantengan un Sistema de Gestión de Ciberseguridad certificado que debe evaluarse y renovarse al menos cada tres años». Sin ello, fabricantes y proveedores no podrán homologar ni vender vehículos, componentes o software en la UE después de junio de 2022.

Algunos ejemplos son, emplear el sistema bluetooth para que cuando se vinculen teléfono y vehículo pueda obtener un volcado de tus datos e información personal, utilizarlo para conocer tu posición y espiarte, acosarte, suplantar tu identidad... También puede atacar el e-call o sistema de llamada de emergencia para evitar que te asistan en caso de accidente. Además, puede activar o desactivar los airbags, tomar el control de dirección y frenos para provocar un accidente, proporcionarte información falsa a través del GPS o del sistema RDS de la radio...

Incluso Ford ha puesto por primera vez a disposición de los propietarios de vehículos su sistema de seguridad reforzada conectado a un smartphone , SecuriAlert (antes conocido como Guard Mode). Una vez activado, envía una notificación al smartphone del propietario del vehículo si identifica cualquier actividad en el mismo, incluidos los intentos de abrir las puertas o de acceder con la llave, proporcionando tranquilidad a los clientes cuando sus coches están fuera de la vista, o del oído.

Y tampoco hay que olvidarse de los coches autónomos o eléctricos, con los que se abren nuevas formas de ataque: por ejemplo, a su sistema eléctrico o al punto de recarga para provocar desde una costosa avería o robarle, hasta causar un incendio con el consiguiente riesgo mortal.

Ver comentarios (0)

Reportar un error

Esta funcionalidad es sólo para suscriptores

Suscribete