La tecnología ha ido avanzando con el paso de los años y actualmente tenemos vehículos altamente conectados, con todo tipo de funcionalidades que ni se nos habrían pasado por la cabeza hace una década. Aparecen sensores y radares para las ayudas a la conducción, GPS para la navegación, conexión a internet para el infoentretenimiento e incluso datos en la nube o inteligencia artificial para aprender del usuario. Si bien es cierto que esto tiene muchas ventajas, aumenta la vulnerabilidad, pues te podrían hackear el coche sin demasiada complicación.
La OCU (Organización de Consumidores y Usuarios) ha colaborado con la empresa de ciberseguridad, Context Information Security, para descubrir los puntos débiles de los coches conectados. Tomaron dos de los modelos más vendidos en Europa, un Volkswagen Polo TSI acabado SEL (es un nivel de equipamiento en Reino Unido) y un Ford Focus automático con el acabado Titanium, ambos con una mecánica de gasolina de tres cilindros y 1.0 litro. Lo que hicieron fue someterlos a distintas pruebas para comprobar su nivel de seguridad.
El primer ataque era el más evidente: hackear la llave del vehículo. Con el ataque conocido como «RollJam» se podrían hacer con el código del mando para abrir el coche en menos de 60 segundos simplemente estando cerca cuando el usuario va a desbloquear las puertas. El Volkswagen Polo falló en este ataque, mientras que el Ford Focus se mostró un poco más seguro, aunque un hacker podría impedir que el propietario arrancase el vehículo.
También se analizó el acceso al sistema multimedia de ambos vehículos. En el caso del Polo se pudo hackear reprogramando la pantalla para que se apagara cada cinco minutos. En el Focus no se consiguió acceder al sistema de infoentretenimiento durante el tiempo del estudio. En todo caso, es un riesgo mayúsculo, pues desde estos sistemas se puede acceder a funciones relacionadas con la seguridad como el control de la dirección o de los frenos.
Y relacionado con la seguridad de estos vehículos conectados, también se probó a acceder a los sensores que rigen las ayudas a la conducción. En el Polo bastaba con retirar la insignia frontal para acceder al CAN Bus, el encargado de transmitir todos los datos. En el Focus se consiguió interceptar información de los sensores que monitorizan la presión de los neumáticos. En definitiva, quedó demostrado que por norma general estos vehículos están expuestos y la OCU quiere que los fabricantes colaboren para mejorar la seguridad y desarrollen normas y estándares comunes.
Otra cuestión relacionada con los coches conectados es que muchos datos del usuario se quedan grabados. Es de vital importancia eliminar esta información sensible cuando se va a vender el coche para que no pueda ser utilizada por terceros. Hay opciones para restablecer los valores de fábrica (como en un móvil) y también habría que borrar la aplicación del smartphone. El comprador también debería comprobarlo porque en caso contrario el anterior propietario podría seguir teniendo acceso a datos del coche
Fuente: OCU