Noticias

¿Qué es exactamente un ‘cracker’ y cómo podrían usarlo para manipular los frenos de su automóvil o arrancarlo sin la llave?

Los grandes avances tecnológicos en la industria automotriz llegan casi simultáneamente con los ciberdelincuentes. Cuanto más conectados estemos, ya sea en casa, en nuestros teléfonos o en nuestros automóviles, es más probable que seamos víctimas de un ciberdelito o un ciberataque. Según la Dirección General de Tráfico (DGT), ahora se les conoce como ‘crackers’, y pueden incluso modificar remotamente el software de un vehículo. Sin embargo, los delincuentes informáticos que conducen un automóvil o una motocicleta no son nada nuevo. En 2010, un grupo de investigadores de las universidades de Seattle y California (EE. UU.) demostraron que los automóviles modernos son vulnerables a los ciberataques al piratear dos vehículos y desactivar de forma remota los frenos y el motor mientras estaban en movimiento.

Los ataques se hicieron más frecuentes hasta que el FBI advirtió a los fabricantes en 2018 que estaban siendo atacados por los ‘crackers’.

Y hace solo unas semanas, un ciberdelincuente llamado David Columbo advirtió al mundo que había tomado el control de 25 autos eléctricos Tesla en 13 países debido a un error cometido por los dueños y sin su conocimiento. Interpol, que afirma en su sitio web que «el delito cibernético está creciendo a un ritmo muy rápido», está preocupada por la tendencia. Planean ataques a escala global y coordinan ataques en cuestión de minutos”.

Los fabricantes de componentes, en cambio, llevan años trabajando, y Naciones Unidas ya ha desarrollado una norma que unifica criterios y requisitos y establece las bases mínimas de ciberseguridad para todos los vehículos. Cesvimap (Centro de Experimentación y Seguridad Vial de Mapfre) ha elaborado una lista de los pasos que deben seguir los fabricantes. Los fabricantes y proveedores no podrán homologar ni vender vehículos, componentes o software en la UE después de junio de 2022 a menos que cumplan con el Reglamento de la CEPE, que les obliga a mantener un Sistema de Gestión de Ciberseguridad certificado que debe ser evaluado y renovado al menos cada tres años

Algunos ejemplos incluyen usar el sistema bluetooth para obtener un volcado de sus datos e información personal cuando el teléfono y el vehículo están vinculados, usarlo para rastrear su ubicación y espiarlo, acosarlo, hacerse pasar por su identidad… En caso de accidente, también puede atacar el sistema de llamada electrónica o de emergencia para evitar la asistencia. Además, tiene la capacidad de desactivar o activar las bolsas de aire, tomar el control de la dirección y los frenos para provocar un accidente y brindarle información falsa a través del GPS o el sistema RDS de la radio…

Ford ha hecho SecuriAlert (anteriormente conocido como Guard Mode) su sistema de seguridad mejorado conectado a un teléfono inteligente disponible para los propietarios de vehículos por primera vez. Cuando está activado, envía una notificación al teléfono inteligente del propietario del vehículo si detecta alguna actividad en el vehículo, como intentos de abrir puertas o acceder con la llave, lo que brinda tranquilidad a los clientes cuando sus autos están fuera de la vista o de la mente. .

Por no hablar de los vehículos autónomos o eléctricos, que abren nuevas vías de ataque: por ejemplo, a tu sistema eléctrico o punto de recarga para provocar una costosa avería o robo, o provocar un incendio con el consiguiente riesgo fatal.

Oliver Barker

Nació en Bristol y se crió en Southampton. Tiene una licenciatura en Contabilidad y Economía y una maestría en Finanzas y Economía de la Universidad de Southampton. Tiene 34 años y vive en Midanbury, Southampton.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba