Cada vez más vehículos integran ordenadores de abordo que se encargan de funciones como poner el intermitente o controlar la presión de los neumáticos. Son herramientas muy útiles para la seguridad vial y para la conducción. También hay otras destinadas al entretenimiento, como poner música desde un reproductor online, o para ayudar a la navegación a través de apps del tráfico en tiempo real.
Para recibir y transmitir este tipo de información hay coches que se conectan a internet a través de nuestro móvil y otros que lo hacen de manera independiente a través de las redes 5G. Pero estas conexiones implican riesgos para nuestra seguridad y privacidad, ya que los cibercriminales pueden acceder a ellas.
Hay modelos que se conectan a la red a través de nuestro móvil o las redes 5G
Puede que estés ya acostumbrado a los sistemas de navegación a través del GPS (siglas de Sistema de Posicionamiento Global), que reciben la señal de un satélite para determinar la ubicación de un vehículo, pero los coches han ido incluyendo sistemas cada vez más complejos para recibir y transmitir este y otros tipos de información. Para realizar funciones como reproducir música o revisar el estado de nuestro coche, algunos vehículos coches cuentan con la capacidad de conectarse a la red.
Esta conexión se produce de diferentes maneras, dependiendo del tipo de vehículo. La más habitual es la V2D (Vehicle to Device, conexión del vehículo al dispositivo), en la que nuestro coche toma prestada la conexión de datos de nuestro teléfono móvil para enviar y recibir información a través de una conexión bluetooth o wifi. Esto permite controlar nuestro smartphone a través del coche y atender llamadas o reproducir música, pero también que el propio coche reciba actualizaciones del sistema.
También hay coches que se conectan a internet sin necesidad de un móvil a través de lo que se conoce como conexión V2N (Vehicle to Network, conexión del vehículo a la red). Estos sistemas utilizan una conexión muy parecida a la de nuestros datos móviles, como las redes 5G, para acceder a la red. Para ello hay vehículos que cuentan con una tarjeta SIM al igual que nuestro móvil, pero que viene integrada dentro del vehículo para protegerla de golpes.
Hay compañías que ofrecen esta conexión como un suplemento extra, como BMW o Tesla, y con ellas podemos acceder a contenidos multimedia y otros servicios sin depender del teléfono móvil. Esta tecnología también permite hacer llamadas en caso de emergencia, como es el sistema eCall, obligatorio en todos los vehículos vendidos desde 2018 en la Unión Europea. Este sistema detecta si el coche ha tenido un accidente y envía una señal a los servicios de emergencia a través de las antenas móvil. Las balizas de emergencia V16, que serán obligatorias desde 2026 en España, también cuentan con un método similar para enviar nuestra ubicación a la Dirección General de Tráfico en caso de emergencia.
Hay vehículos que también son capaces de comunicarse con otros coches (útil en atascos o en caso de accidente), conectarse a la red a través de las estaciones de carga en el caso de los vehículos eléctricos y obtener información de elementos de la carretera como semáforos o peatones. Este tipo de conexión se conoce como V2X (Vehicle to Everything, que se podría traducir como conexión del coche a todo) y funciona con una combinación de ondas de radio y la red 5G. Ciudades como Helsinki han puesto en marcha proyectos para permitir la comunicación entre coches, semáforos y sensores de peatones, y países como China están implementando esta tecnología en sus carreteras.
Los cibercriminales son capaces de acceder a nuestro vehículo a través de estas conexiones
Aunque esta conectividad es muy útil, también conlleva riesgos y es una puerta de entrada para que los cibercriminales se hagan con nuestros datos o con nuestro vehículo. Por ejemplo, algunas compañías ofrecen la posibilidad de desbloquear o arrancar nuestro coche a través de una aplicación móvil, algo que podría ser usado por los cibercriminales para desbloquear nuestro vehículo o dejarlo inutilizado y pedir un rescate a cambio.
Estos ataques informáticos también afectan a los coches eléctricos y las estaciones de carga. Un estudio realizado por la Universidad de Oxford muestra que hay métodos para detener la carga de un coche eléctrico de forma remota al interrumpir la comunicación entre el coche y el cargador, afectando a flotas enteras de vehículos, un tipo de ataque que, según la compañía de ciberseguridad Upstream, está previsto que aumente en los próximos años.
La conexión de los coches puede facilitar una filtración de nuestros datos personales y revelar información sobre nuestras cuentas bancarias o nuestra salud. UpStream señala que los ataques a las API (encargadas de la comunicación entre nosotros y la máquina) y a las aplicaciones de terceros pueden desvelar información personal sobre los usuarios. Por ejemplo, en marzo de 2023 Toyota reveló haber sufrido un ataque informático que supuso la filtración de los datos personales de miles de clientes. Este tipo de ataques creció un 380% entre 2021 y 2022, según señala la compañía de ciberseguridad.
Cómo minimizar los riesgos a la hora de conectar nuestro coche a la red
En caso de que usemos un vehículo con conectividad a internet, ESET y Kaspersky ofrecen una serie de consejos para evitar ser víctimas de un ciberataque y estar más protegidos:
Actualiza el software de tu vehículo a menudo. Comprueba que tu coche y todas las aplicaciones relacionadas cuentan con las últimas actualizaciones de seguridad.
Desactiva las funciones de conectividad cuando no las estés utilizando para evitar riesgos.
Revisa los ajustes de privacidad y limita el acceso a tus datos personales a otras aplicaciones en la medida de lo posible.
Utiliza sólo aplicaciones oficiales descargadas a través de tiendas oficiales como la App Store o Google Play. Evita utilizar aplicaciones de terceros de sitios desconocidos.
Revisa los permisos de las aplicaciones que se conectan a tu coche y qué tipo de información pueden recabar sobre nosotros.
Primera fecha de publicación de este artículo: 15/04/2024