Ciberseguridad automotriz: protege tu coche conectado

Coches conectados por Bluetooth y Wi-Fi, llaves inteligentes, redes 4G y 5G, sistemas de infoentretenimiento como Apple CarPlay o Android Auto, actualizaciones remotas (OTA)… En los últimos años, los vehículos se han vuelto cada vez más hiperconectados, ofreciendo una mayor comodidad y funcionalidades a los conductores, pero también una mayor exposición a posibles ciberamenazas. En este artículo de Wikidriver repasaremos los principales riesgos a los que se enfrentan los coches conectados hoy en día y qué medidas de ciberseguridad para vehículos puedes aplicar para proteger tu coche frente a accesos no autorizados, robos de datos o manipulaciones remotas. Así que, si quieres conducir con tranquilidad y evitar sorpresas desagradables, te recomendamos que sigas leyendo con atención.

En las últimas décadas, la tecnología automotriz ha evolucionado a un ritmo vertiginoso, apostando claramente por la conectividad, la seguridad y el confort del usuario. Sin embargo, este avance también ha ido acompañado del perfeccionamiento de técnicas por parte de los ciberdelincuentes, que han desarrollado métodos cada vez más sofisticados para acceder de forma remota a los vehículos y hacer un uso fraudulento de sus sistemas.

Riesgos y amenazas más comunes en vehículos conectados

Al igual que los teléfonos móviles y los ordenadores, en la actualidad los coches almacenan una gran cantidad de información (datos personales, bancarios, etc.) muy suculenta para los ciberdelincuentes. 

Seguidamente, analizaremos los principales riesgos y amenazas a los que se exponen los vehículos hoy en día, tanto de combustión como híbridos y eléctricos:

Acceso remoto a sistemas centrales del automóvil (sistema de frenado, de dirección y de arranque)

Actualmente, la mayoría de vehículos —especialmente los de gama media y alta— incorporan tecnologías conectadas que permiten controlar funciones clave para el funcionamiento y la seguridad, como el arranque, el frenado o la dirección. 

Gracias a esto, podemos acceder al coche a distancia o recibir asistencia remota en carretera, pero si hay brechas de seguridad en la red del vehículo o en el sistema de conectividad (lo que en terminología informática se conoce como bug o agujero), los hackers pueden aprovecharlas y tomar el control parcial o total del coche, poniendo en riesgo la seguridad del conductor y del resto de pasajeros.

Intercepción o manipulación de llaves sin contacto (keyless entry)

La tecnología keyless entry permite abrir y arrancar un automóvil sin necesidad de sacar la llave del bolsillo; tan solo acercándonos al vehículo podemos abrirlo. 

Sin embargo, este sistema es especialmente vulnerable a ataques de retransmisión o de relevo (relay attack en inglés), en los que los delincuentes interceptan y amplifican la señal para poder abrir y robar el coche sin dejar rastro ni forzar cerraduras.

Infección por USB, apps maliciosas o virus

Como los ordenadores, tablets o teléfonos móviles, los vehículos también pueden infectarse digitalmente, puesto que cuentan con sistemas operativos, conectividad a redes y puertos físicos de entrada (puertos USB, OBD2, ranuras SD o SIM, etc.). 

Así, si malware (software malicioso) se introduce en el vehículo en forma de virus, troyano, etc. puede provocar fallos en sistemas fundamentales como el de propulsión (motor), el de frenado o el de infoentretenimiento, o robar datos personales y de navegación sin que el conductor lo perciba. 

En los vehículos eléctricos, los ciberataques pueden provenir incluso de los puntos de recarga públicos, ya que los delincuentes los infectan de dos formas principales: introduciendo un virus en los puertos USB del poste eléctrico o manipulándolos a través de la red. 

Como consecuencia, cuando un conductor utiliza un punto de recarga previamente manipulado, puede infectar su vehículo sin saberlo con software malicioso. Esto permite a los ciberdelincuentes clonar tarjetas de recarga o sustraer datos personales sensibles, como información bancaria o incluso el carné de conducir.

Vulnerabilidades en la comunicación interna

El sistema de comunicación interna de un vehículo es el conjunto de redes electrónicas y protocolos que permiten que las distintas unidades de control (como el motor, los frenos, el ABS, el sistema de infoentretenimiento, etc.) intercambien información entre sí de forma rápida, eficiente y segura. 

Está formado por varios elementos (como el CAN-bus, las ECUs, etc.) que, si tienen brechas de seguridad o software no actualizado, pueden ser pirateadas. Si esto ocurre, los ciberdelincuentes pueden manipular datos y comandos del coche remotamente, falsear señales, etc.

Robo de datos personales y ubicación del conductor

Uno de los mayores peligros a los que se enfrentan los vehículos conectados es el robo de datos y/o suplantación de la identidad. 

Los sistemas de navegación, infoentretenimiento y conectividad Bluetooth o WiFi almacenan una gran cantidad de información sensible (desde datos personales, pasando por credenciales de cuentas vinculadas –correo, Spotify, Google, etc.–, direcciones frecuentes, hasta llamadas recientes o rutas habituales). 

Si un delincuente accede a estos datos puede obtener un perfil detallado del conductor, conocer sus horarios, hábitos, o incluso su localización en tiempo real, hecho que representa un grave riesgo para su privacidad y seguridad personal.

Normativas y estándares de ciberseguridad automotriz

A medida que los vehículos han ido incorporando tecnologías cada vez más avanzadas, la ciberseguridad automotriz se ha convertido en un aspecto fundamental tanto para fabricantes como para autoridades y usuarios. 

Por ello, en los últimos años varios organismos internacionales y la propia industria han establecido normativas y estándares para reforzar la seguridad de los vehículos frente a posibles ciberataques. Entre las iniciativas más relevantes destacan los reglamentos UNECE R155 y UNECE R156, de cumplimiento obligatorio para todos los vehículos nuevos comercializados en Europa desde 2022. 

A continuación, analizaremos en detalle en qué consiste cada uno de ellos:

• UNECE R155: normativa que obliga a los fabricantes a implementar un sistema de gestión de seguridad a lo largo de todo el ciclo de vida del vehículo, desde la fase de diseño hasta el final de su vida útil, e incluir medidas preventivas, detección de amenazas, respuestas a incidentes y mecanismos de recuperación. Así, la seguridad debe garantizarse en todo momento mientras el vehículo esté activo mediante actualizaciones, parches y una monitorización constante, no solo tras salir del concesionario.
• UNECE R156: esta segunda norma complementa la anterior y regula la gestión del software y las actualizaciones remotas. La UNECE R156 obliga a los fabricantes a garantizar que las actualizaciones se realicen de forma segura, verificable y sin afectar otras funciones del vehículo. Igualmente, de acuerdo con el reglamento cada versión del software instalada tiene que ser registrada y debe poder demostrarse la trazabilidad de los cambios implementados. De esta forma, se fortalece la respuesta ante vulnerabilidades descubiertas después de la comercialización y se garantiza que el vehículo pueda mantenerse protegido frente a nuevas amenazas a lo largo de todo su ciclo de vida.

Medidas de ciberseguridad implementadas por fabricantes

Además de los reglamentos internacionales, la mayoría de fabricantes adopta protocolos internos de ciberseguridad para reforzar la protección de los sistemas electrónicos de sus vehículos. 

El objetivo no es solo detectar amenazas sino, incluso, anticiparse a ellas y responder rápidamente ante posibles brechas de seguridad. 

Entre las medidas más comunes que actualmente aplican los fabricantes debemos citar las siguientes:

• Security by Design (seguridad desde el diseño) y gestión del ciclo de vida del software: la seguridad desde el diseño consiste en incorporar medidas de protección desde las primeras fases del desarrollo de un vehículo, en la línea de lo que establece el reglamento UNECE R155. Algunas de estas medidas incluyen el diseño de arquitecturas seguras, la autenticación y el cifrado integrados en los protocolos de comunicación entre módulos y las validaciones estrictas del firmware y del software para prevenir puntos débiles del sistema. La gestión del ciclo de vida del software implica mantener la protección a lo largo de los años, distribuyendo parches (actualizaciones) de seguridad, mitigando vulnerabilidades descubiertas a posteriori (incluso años después de la comercialización) y notificando incidentes o riesgos a los usuarios.
• Autenticación en la red interna: uso de protocolos y sistemas de autenticación para garantizar que solo dispositivos y componentes autorizados se comuniquen entre sí dentro del vehículo; de este modo, se reduce el riesgo de que un dispositivo externo malicioso (como un USB infectado o un módulo hackeado) pueda comunicarse con el resto del automóvil.
• Actualizaciones remotas seguras (secure Over-The-Air (OTA) updates): los paquetes de software se cifran, se firman digitalmente y se verifican antes de instalarse de forma inalámbrica para evitar actualizaciones maliciosas.
• Monitorización continua de amenazas (threat intelligence): herramientas como el Instrusion Detection System (IDS) y el Instrusion Protection System (IPS) monitorean el tráfico de red o el comportamiento del sistema en tiempo real para, uno, detectar posibles actividades maliciosas o no autorizadas (IDS) y, dos, actuar sobre ellas (IPS). Ambos sistemas se pueden complementar, y en el mundo automovilístico cada vez más fabricantes están explorando soluciones IDPS integradas (Intrusion Detection and Prevention System) como parte de sus estrategias de ciberseguridad.
• Cifrado de comunicaciones y aislamiento de redes internas: para evitar que un ciberataque a los sistemas no esenciales del automóvil (como el infoentretenimiento) se propague a los sistemas básicos (como el de frenado o el de dirección, algo que podría resultar muy peligroso para la seguridad del vehículo) se cifran las comunicaciones y se aíslan las distintas redes. El objetivo es evitar la infección de todos los sistemas y para ello se aplican arquitecturas de red independientes o gateways (especie de “guardianes digitales”) que controlan la información que puede transmitirse entre una red y otra.

Buenas prácticas para los conductores

En los apartados anteriores hemos explicado qué medidas han aplicado las autoridades comunitarias y los principales fabricantes automovilísticos para luchar contra las amenazas cibernéticas automotrices, pero ¿como usuarios nosotros podemos hacer algo para intentar prevenir estos ataques? La respuesta es que sí, mediante las siguientes acciones:

• Usar contraseñas seguras en las aplicaciones asociadas al coche: es muy recomendable combinar letras, números y símbolos y activar la autenticación en dos pasos, si es posible, para crear contraseñas robustas. También hay que evitar usar passwords demasiado evidentes, como la matrícula del vehículo o palabras sencillas.
• Actualizar el software del vehículo regularmente: mantener el software del coche actualizado permite protegerlo de posibles ciberataques y mejorar su seguridad. En muchos automóviles modernos las actualizaciones pueden hacerse remotamente (Over-The-Air, OTA), mientras que en otros casos se requiere acudir al concesionario.
• Desactivar el Bluetooth y la Wi‑Fi cuando no los usemos: aunque las conexiones inalámbricas como el Bluetooth o el Wi-Fi son muy prácticas ya que permiten emparejar el automóvil con dispositivos móviles o acceder a internet, también pueden ser la puerta de entrada para que los ciberdelincuentes ataquen el vehículo. Por ello, lo mejor será desactivarlas cuando no las necesitemos y reducir así el riesgo de ataques por proximidad o intrusiones remotas.
• Escanear el USB y evitar descargas no oficiales: antes de conectar un USB al vehículo (especialmente, si se ha usado en un ordenador público o es poco fiable) deberemos escanearlo con un antivirus actualizado para evitar instalar malware. Igualmente es de suma importancia descargar software solo desde sitios oficiales del fabricante para evitar fuentes maliciosas.
• Usar medios seguros para gestionar el automóvil (apps oficiales): debemos evitar utilizar aplicaciones de terceros no autorizadas para gestionar el vehículo y confiar solo en las aplicaciones oficiales del fabricante para asegurarnos de que son fiables y que cumplen con los estándares oficiales de seguridad.
• Guardar el mando keyless en fundas antirrobos: ya hemos comentado anteriormente que los vehículos con sistemas de entrada y arranque sin llave (keyless) pueden ser vulnerables a ataques de retransmisión o de relevo. Para evitar esta práctica fraudulenta es muy recomendable guardar la llave en una funda Faraday (que bloquea todo tipo de señales inalámbricas) o, si no disponemos de ninguna, envolverla en varias capas de papel de aluminio como solución temporal
• No conectar dispositivos desconocidos al puerto OBD2 salvo en talleres autorizados: como el puerto USB u otros, debemos impedir que un dispositivo no autorizado se conecte al coche mediante el puerto OBD2, salvo que lo hagamos en talleres de confianza o en servicios oficiales.

Para concluir, en este artículo hemos analizado en profundidad los principales riesgos y amenazas a los que se enfrentan los coches conectados hoy en día, así como las normativas y medidas que aplican tanto las autoridades como la industria automovilística para prevenir ciberataques. También te hemos detallado algunas acciones que puedes adoptar tú mismo para proteger el vehículo, así que, si quieres evitar que te roben datos personales, suplanten tu identidad o manipulen el coche remotamente, actualiza el software con regularidad y aplica sencillas pero eficaces prácticas de ciberseguridad automotriz.