Ingeniería

Tanto internet en el coche los hace víctimas de ciberataques

Los vehículos, nuevo objetivo de los ciberdelincuentes, que pueden acceder a ellos debido a la incorporación de puertos USB y sistemas inalámbricos

La empresa valenciana S2 Grupo ha advertido en un informe presentado este jueves del riesgo de ciberataques a los coches, que pueden ser manejados por control remoto a través de aplicaciones móviles debido a la conexión a internet presente en muchos vehículos.

Según el documento, de nombre «Automóviles vulnerables a ciberataques», los coches son el nuevo objetivo de los ciberdelincuentes, que pueden acceder a ellos debido a la incorporación de puertos USB y sistemas inalámbricos, que han hecho que el sistema informático de los vehículos sea vulnerable a la infección por virus.

«La conexión de los coches a internet es de gran utilidad para los usuarios, pero también abre la puerta a la incorporación de amenazas que hasta ahora eran habituales únicamente en los PC y smartphones», explican desde la compañía en un comunicado.

Esto supone que un ciberatacante con conocimientos técnicos de mecánica, control y calibración de los motores y electrónica general del automóvil podría interferir en los sistemas de un vehículo, como en los frenos, motor y luces, poniendo en jaque la seguridad de sus ocupantes y del resto de coches que circulen por la calzada.

S2 Grupo advierte en el informe que la forma actual de configurar el sistema informático de los coches por parte de los fabricantes y la implantación en el mercado de los llamados «coches conectados», que permiten el acceso a redes sociales, a la información de los smartphones y a distintas aplicaciones, ha abierto una puerta a la ciberdelincuencia.

Como ejemplo, desde la empresa explican que si los teléfonos inteligentes y ordenadores de a bordo tienen el mismo canal para transferir los datos, los atacantes podrían encontrar vulnerabilidades en los sistemas operativos de los ordenadores de a bordo y utilizarlo para tomar el control de los sistemas del coche o infectarlos con virus.

«Esto podría tener consecuencias muy graves como perder el control del ordenador sobre el rendimiento del motor y las emisiones que supondría una visita directa al taller de reparación e, incluso, un accidente si afectara al sistema de frenado», explican.

«Los ciberataques son ya una realidad en el mundo de la automoción, por eso, en un futuro próximo es probable que las aseguradoras tengan que introducir una nueva prestación en sus pólizas junto a la cobertura de rotura de lunas o robo, que sea la de cubrir posibles daños causados por ciberdelincuentes», resalta el experto en ciberseguridad industrial en S2 Grupo y responsable del informe, Servilio Alonso.

Alonso destaca en el documento los principales vectores de ataque en un coche, entre los que destacan los teleservicios, la utilización de la tecnología Bluetooth, y los USB externos, todos ellos posibles puntos de entrada de virus.

Además, se advierte de los riesgos de los portales para la administración de vehículos en remoto, donde se puede producir el robo de las contraseñas del usuario, spam o fraude, las aplicaciones para móviles o los servicios remotos que convierten al smartphone en una especie de «llave de mando» que permite abrir y cerrar el coche.

S2 Grupo es una empresa especializada en el desarrollo y prestación de productos y servicios de ciberseguridad, creada en 1999.