En la última década, la conectividad ha tomado protagonismo en el sector automovilístico, permitiendo que los vehículos modernos integren sistemas avanzados de navegación, asistencia a la conducción e incluso conducción autónoma. Sin embargo, esta digitalización también ha abierto la puerta a nuevos riesgos en materia de ciberseguridad. En este artículo exploramos cómo los coches conectados pueden ser hackeados, los métodos más comunes empleados por los atacantes y qué medidas pueden tomarse para protegerse de estas amenazas.

La digitalización del automóvil: Beneficios y riesgos

Los automóviles actuales están equipados con sistemas que van desde infoentretenimiento hasta conducción asistida, todos ellos interconectados mediante redes internas y acceso a internet. Según un estudio de Upstream Security, los ataques cibernéticos contra vehículos han aumentado en un 225% en los últimos tres años. La razón principal es la creciente dependencia de software y la proliferación de interfaces inalámbricas, que abren nuevas oportunidades para los hackers.

Métodos comunes de hackeo de vehículos

1. Ataques a través del puerto OBD-II: Todos los coches modernos cuentan con un puerto OBD-II que permite la conexión con la centralita del vehículo. Los delincuentes pueden utilizar este puerto para acceder al sistema y controlar diversas funciones del coche.
2. Clonación de llaves electrónicas: Los sistemas de entrada sin llave son vulnerables a la clonación de señales, lo que permite a los atacantes desbloquear y arrancar el vehículo sin necesidad de la llave original.
3. Intercepción de señales Bluetooth y Wi-Fi: Las conexiones inalámbricas, como Bluetooth y Wi-Fi, pueden ser puntos de entrada para los hackers. A través de estas conexiones, es posible acceder al sistema de infoentretenimiento del vehículo y, potencialmente, a otros sistemas críticos.
4. Ataques a plataformas web y aplicaciones móviles: Muchos fabricantes ofrecen aplicaciones móviles para controlar el vehículo a distancia. Si estas aplicaciones no tienen medidas de seguridad adecuadas, pueden ser hackeadas, otorgando acceso a información sensible e incluso control remoto del coche. Un caso destacado es el de una vulnerabilidad en un portal web de Kia, que permitió a atacantes rastrear vehículos y desbloquear puertas.

Casos recientes de hackeos en coches

Un caso que generó alarma en la comunidad de ciberseguridad fue el de los dispositivos Flipper Zero. Aunque su diseño original es para probar la seguridad de redes, se ha demostrado que pueden usarse para clonar señales de apertura de vehículos y puertas de garaje.

Otro ejemplo fue la vulnerabilidad detectada en los sistemas de Tesla, donde investigadores lograron desbloquear y arrancar un vehículo sin utilizar la llave original. Esto se logró explotando la comunicación entre la llave y el coche, lo que permitió a los atacantes interceptar la señal y duplicarla.

Medidas de Protección para Evitar el Hackeo

Para mitigar estos riesgos, es esencial que los propietarios de vehículos conectados adopten medidas de seguridad, tales como:

• Actualizar el software del vehículo regularmente, ya que muchas vulnerabilidades se corrigen mediante parches de seguridad.
• Desactivar conexiones inalámbricas innecesarias, como Bluetooth y Wi-Fi, cuando no se usen.
• Utilizar aplicaciones oficiales y evitar redes Wi-Fi públicas, que pueden ser fácilmente interceptadas.
• Guardar las llaves electrónicas en fundas bloqueadoras de señal para evitar la clonación de señales de apertura.
• Configurar autenticación en dos pasos en aplicaciones móviles que controlan funciones del coche.

Desde el 1 de julio de 2024, todos los vehículos vendidos en Europa deben cumplir con la normativa WP.29, que establece estándares mínimos de ciberseguridad para proteger los sistemas de los vehículos contra al menos 70 tipos de amenazas informáticas.

Reflexiones Finales

A medida que los automóviles se convierten en plataformas digitales sobre ruedas, el riesgo de ciberataques crece exponencialmente. Si bien los avances tecnológicos han traído comodidad y eficiencia, también han introducido vulnerabilidades que no pueden ser ignoradas. La seguridad de los vehículos conectados debe ser una prioridad tanto para fabricantes como para usuarios, y las medidas preventivas pueden marcar la diferencia entre una experiencia de conducción segura y un problema de seguridad grave.