Cómo evitar el “hackeo” de tu coche, según la DGT

La ciberdelincuencia evoluciona con tanta rapidez como lo hace la tecnología y cualquier dispositivo conectado a Internet o que haga uso de comunicaciones inalámbricas puede ser un objetivo. Esto incluye a los vehículos modernos que emplean ordenadores de abordo, conexión a Internet y otras comunicaciones inalámbricas que pueden ser interferidas y manipuladas. En 2018, el FBI alertó a los fabricantes de que estaban en el punto de mira de los “crackers” y por ese motivo la ONU ha desarrollado una norma que implanta unas bases mínimas de ciberseguridad para todos los vehículos y atañe a todos los vehículos homologados a partir de julio de 2022 y a todos los que se vendan desde julio de 2024.

La normativa UNECE/R155 obligará a que todos los vehículos cuenten con un certificado de vehículo ciberseguro y que los fabricantes mantengan un Sistema de Gestión de Ciberseguridad certificado que será evaluado y renovado cada tres años.

Este reglamento pretende homologar una capa de seguridad frente a las acciones que puede realizar un ciberdelincuente sobre un vehículo. Según datos de Upstream del primer trimestre de 2019 que recoge la DGT, el sistema más atacado en un vehículo es el “keyless” o de acceso sin llave (47%). Le siguen los ataques a servidores (17%), a aplicaciones móviles (6%), sistemas de información (4%), unidad de control del motor (4%), sistema de infoentretenimiento (4%), puerto de comunicación entre unidades de mando (4%) y las comunicaciones bluetooth (2%).

En este contexto, la DGT ha publicado en su revista mensual las siguientes recomendaciones para evitar el “hackeo” de nuestros vehículos:

1. Tomar conciencia. Ningún coche es inmune. Dependiendo del grado de digitalización de nuestro coche, este será más o menos vulnerable. La única forma de reducirlo es entenderlo y manteniéndonos alerta.

2. “Software” actualizado. La mayor parte de las veces, las actualizaciones se crean para tapar brechas de ciberseguridad. Mantén el “software” de tu coche actualizado con las versiones proporcionadas por el fabricante.

3. Escanear antes de conectar. Los dispositivos USB son los caballos de troya más comunes a la hora de instalar “software” malicioso. Es indispensable pasar el antivirus por cualquier dispositivo USB antes de conectarlo a nuestro coche.

4. Apagar. Todas las conexiones son puertas de entrada y de salida. Desconecta el wifi y el bluetooth cuando no los uses. Tampoco te olvides de controlar a quién ofreces (mejor, no lo hagas) el servicio wifi de tu vehículo.

5. ¡Ojo con las descargas! El teléfono inteligente está asumiendo cada vez más funciones que antes cumplían otros dispositivos. Vigila siempre qué programas y aplicaciones descargas, una de ellas podría ser un caballo de troya para conseguir el control de tu coche.

6. Vigila tus llaves. Las llaves más modernas permiten controlar multitud de funciones del coche. Pueden copiarnos la señal –es lo más sencillo– cuando apretamos el botón para abrir y cerrar las puertas. Cierra y abre el coche con la llave manual en sitios que no consideres seguros.

7. Protege el mando. Este paso es una evolución del anterior. Hoy venden bolsas especializadas que impiden acceder a la señal del mando y evitarán que alguien nos lo duplique por “accidente”.

8. Cuidado el OBD2. Es un puerto de comunicaciones que permite diagnosticar, programar o codificar múltiples dispositivos electrónicos. Es muy importante saber dónde está y qué hay conectado a él (por ejemplo, algunas aseguradoras ofrecen dispositivos que se conectan al OBD2 para estudiar tus hábitos de conducción y así adaptar el precio de sus seguros). Es una puerta muy tentadora para los cibercriminales.