Getty
Primero fueron los ordenadores, luego el teléfono o la cuenta corriente, pero los ciberataques han llegado a la DGT, la venta de entradas de conciertos y a todas las redes de transportes. La ferroviaria de Francia se paralizo por un ataque de este tipo el día previo al inicio de los JJOO 2024. ¿Creías que tu coche era inmune? Pues no, cuanto más conectado está (y ahora lo está mucho) más vulnerable es. No se trata de ciencia ficción o una película de terror donde los hackers pueden tomar el control de tu coche y llevarte a donde quieran y en un eléctrico subir la temperatura de la batería hasta que se incendie. Ya en 2015 un hacker y un periodista demostraron en Estados Unidos que se podía controlar a distancia un Jeep.
“Aquí hay vidas en juego. Cuanto antes tomemos conciencia y se apliquen medidas, antes evitaremos consecuencias dramáticas que terminarán llegando” advertía hace unos meses Azucena Hernández, directora y CEO de Eurocybcar, una empresa española, creada en 2018, que es pionera a nivel mundial en la certificación de la ciberseguridad de un automóvil.
Aunque los fabricantes no hablen mucho de ello es un tema muy grave que afecta a la seguridad de la información y de las personas. Desde 2012 y hasta el primer trimestre de 2024, según Eurocybcar hay registrados y documentados más de 600 ataques a modelos de automóviles de 60 marcas diferentes y han aumentado un 1.600% los ciberataques contra vehículos e infraestructuras relacionadas con la automoción, aunque el número real de casos podría ser mucho mayor.
Por iniciativa de la ONU, en julio de 2022 se pusieron en marcha las normativas UNECE/R155 y R156, que obliga a los fabricantes a tener un certificado de ciberseguridad en las homologaciones. Desde julio de este año la normativa se amplía a todos los coches, camiones, autobuses, furgonetas y autocaravanas que se vendan. No todos los países la están aplicando, pero si la Unión Europea, Japón o Corea del Sur. Si los fabricantes incumplen esta norma se arriesga a una multa de 30.000 euros por vehículo e incluso se le podrá retirar la homologación y por tanto, su venta. Actualmente unos 53 países de todo el mundo la están aplicando.
Hacker en los coches
La media afecta también a los concesionarios. Según la patronal de este sector, Faconauto, estos puntos pueden servir de acceso a los hackers para robar información sensible o acceder a los coches por lo que, de no cumplir la norma, se enfrentan a mutas de medio millón de euros. Según la consultora McKinsey & Co la inversión en seguridad se duplicará hasta 2030. El pasado año ya circulaban por todo el mundo 775 millones de coches conectados y en España se prevé que en 2015 lo estarán el 70%.
El certificado se basa en la revisión de 70 puntos, un test que ha ayudado a elaborar la empresa española Eurocybcar, que tiene su sede en Vitoria y que ya trabaja con la Guardia Civil y la Ertzaintza para verificar sus propios vehículos, incluidos los de los altos cargos, para comprobar que no han sido hackeados, como desvela Azucena Hernández. Esta experta española explica que el mayor porcentaje de ataques se producen de forma diferente pero como los hacia el ladrón clásico abriendo las puertas, pero ahora se utiliza el sistema keyless de apertura y arranque sin llave. En 2019 una banda robo en Francia 65 coches de nueva generación pirateando la señal y en Los Ángeles se hicieron con una flota de coches eléctricos de carsharing y la empresa se retiró de esa ciudad. El sistema de acceso sin llave supone alrededor de un 47% de los hackeos.
Pero las posibilidades de ‘robo’ son infinitas y dependen de la habilidad y objetivos del ‘chorizo’. Por ejemplo, se pueden espiar las conversaciones dentro del coche a través de los micrófonos que lleva para hablar por teléfono o utilizar los comandos de voz. Las cámaras interiores para controlar que no dejamos de prestar atención a la carretera al volante o las exteriores para aparcar permiten conocer dónde vamos. Si a esto sumamos que algunos modelos nuevos incorporan datos biométricos para arrancar con la huella dactilar o reconocimiento facial, podría permitir suplantar la personalidad.
Un experto en robos informáticos podía acceder a todos los datos que tenemos almacenados en el móvil cuando lo conectamos al sistema del coche, desde la agenda del teléfono, fotos, documentos sensibles o contraseñas que den acceso a nuestras. Más grave es que pueden acceder al control de la dirección, los frenos los limpiaparabrisas… todos los sistemas del coche se pueden manejar en remoto al entrar en la unidad de control central. Eso incluye la batería de los coches eléctricos o híbridos. Alguien podría utilizar el coche como arma contra sus ocupantes o contra terceras personas. Ya ha habido atentados terroristas de este estilo y no es ciencia ficción. Con el coche 100% autónomo el peligro se dispara.