¿Los coches inteligentes son ciberseguros?

Fecha de publicación 04/04/2024

Autor

INCIBE (INCIBE)

¿Los coches inteligentes son ciberseguros? Imagen decorativa

En la actualidad se han realizado muchos avances tecnológicos, siendo uno de los más importantes el Internet de las cosas (IoT), ya que aporta multitud de información en tiempo real, permitiendo así tener un conocimiento pleno de los datos obtenidos y en tiempo real. Durante los últimos años, esta tecnología se ha ido implementando en el sector automovilístico progresivamente, ya que la tendencia actual gira en torno al coche autónomo.

Pero no todo son ventajas, ya que si se transmite información a la nube o los datos que se transmiten son cada vez más importantes, los vehículos se convertirán cada vez más en el objetivo de ciberataques. A continuación, se reflejarán algunos ejemplos de ciberataques que se han realizado a los vehículos durante los últimos años:

Uno de los ciberataques más utilizado tiene como objetivo el sistema sin llave o Keyless, esta tecnología cuenta con una unidad de control, como, por ejemplo, una centralita, que sirve para la interpretación de las comunicaciones entre todos los dispositivos del vehículo. Con todas estas características, el atacante intenta replicar la información que manda el mando a la centralita para así poder abrir el coche y llevarse lo que hay dentro del vehículo o incluso dicho vehículo.

- Sistema Keyless -

Otro de los ciberataques por excelencia es el de DDoS (denegación de servicio) a los sistemas de transporte inteligentes, ya que serían capaces de bloquear todas las comunicaciones de los automóviles conectados y, por lo tanto, representar un alto riesgo a la seguridad de las personas.
Otro problema para tener en cuenta son las vulnerabilidades que se descubren y no solucionan, debido a la dificultad para actualizar todos los dispositivos que contienen los vehículos.
También es muy importante tener en cuenta los sistemas de entretenimiento, como pantallas, por ejemplo, Apple-Car o Android Auto, que podrían permitir el control de la consola del vehículo.
En ocasiones también puede ocurrir que el vehículo se encuentre infectado por otro dispositivo externo, como por ejemplo una estación de recarga o incluso por los dispositivos infectados que se encuentran en la planta de la fabricación de dicho vehículo.
Los puertos USB también se pueden emplear de forma maliciosa para la ejecución de código, instalación de apps o incluso obtener información delicada.
El GPS utilizado se puede enfrentar a dos amenazas muy importantes y con alto riesgo de que sucedan, como, por ejemplo, el spoofing y el jamming que son capaces de manipular la señal GPS, pudiendo anular la auténtica e incluso sustituirla.
Ataques a los sensores que se encuentran instalados en los coches, como ruidos intensos para que los sensores acústicos no funcionen bien o realizar un ataque magnético a los sensores odométricos.

Debido a la gran cantidad de ciberataques posibles y su crecimiento con el paso del tiempo, las empresas de este sector están invirtiendo cada vez más en la ciberseguridad, a continuación, se explicarán algunos de los progresos que se están realizando para mejorar la ciberseguridad en los vehículos:

Creación de diferentes normativas para que los coches que se fabriquen se puedan homologar para que sean ciberseguros, una de estas normativas es la UNECE/R155, esta normativa exige que se cumplan con los siguientes protocolos:
- identificar y gestionar los riesgos de ciberseguridad en el diseño de vehículos;
- verificar que se gestionen los riesgos, incluidas las pruebas;
- asegurar que las evaluaciones de riesgos se mantengan actualizadas;
- monitorizar los ciberataques y que se responda efectivamente a ellos;
- analizar los ataques exitosos o intentos de ataque;
- evaluar si las medidas de ciberseguridad siguen siendo efectivas a la luz de las nuevas amenazas y vulnerabilidades.
Otra normativa destacada es la UNECER/R156 que está más enfocada a la seguridad del software, algunos requerimientos de esta normativa son:
- el objetivo de actualización;
- los impactos que pueden ocurrir en el coche cuando se realiza dicha actualización;
- si la actualización del software modifica algún requisito anteriormente cumplido;
- en qué condiciones se puede realizar dicha actualización;
- confirmar que la actualización del software haya tenido una correcta verificación y validación.
Otras normativas, como la ISO TC22/SC32/WG11 o la TC22/SC32/WG12. Dependiendo del país en el que se fabrique o en el que se utilice podrían estar obligados a cumplir unas normativas u otras.
Implementación de protocolos ciberseguros para la comunicación, tanto de si se utiliza para comunicarse con otros vehículos, con las infraestructuras o incluso con peatones y ciclistas. Además de las comunicaciones que se realicen con la nube.
Incremento de la concienciación de las personas sobre la posibilidad de sufrir un ciberataque, como no dejar el bluetooth o el Wi-Fi encendido cuando no sea necesario, especialmente cuando no estás en el coche.

Conclusión

Como se ha podido observar a lo largo del artículo, se puede ver que el sector automovilístico es uno de los sectores donde el crecimiento de ciberataques ha sido considerable, esto se debe mucho a la implementación de las nuevas tecnologías en los coches actuales, como por ejemplo la introducción de GPS, la visión artificial, sensores que transmiten lo que detectan en la conducción, etc. Por eso este sector está invirtiendo una gran cantidad de tiempo y dinero para encontrar soluciones para así poder mejorar la ciberseguridad. Algunos ejemplos de estas mejoras es la creación de nuevas normativas como por ejemplo la UNECER/R155 y UNECER/R156 que permiten que los vehículos tengan que cumplir unos requerimientos para poder salir al mercado.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).