Hoy hablamos de la ciberseguridad de los vehículos conectados, aquellos que cuentan con conexión a Internet o con algún dispositivo telemático o tecnología que permite su conectividad. Muchos de estos vehículos actualmente son susceptibles de conducción semiautónoma. Si bien los vehículos conectados pueden mejorar el flujo de tráfico y suponer una conducción más segura, también representan un nuevo objetivo para la ciberdelincuencia.
En un reciente evento con Administradores de Fincas surgió un corrillo sobre las dificultades para conseguir repuestos. De pronto alguien lanzó una pregunta al aire: En un delito cometido con un vehículo manipulado a distancia por un ciberdelincuente, que circula conducido por una persona física, ¿quién deberá responde de los daños: el fabricante, el conductor o el atacante?
Debemos ser conscientes de que cuanto más sofisticados sean los vehículos y tengan un mayor componente de conectividad, tendrán una mayor probabilidad de sufrir un ciberataque.
Por este motivo, se están tomando medidas a nivel internacional para maximizar las medidas de seguridad y evitar los ciberataques. Una de ellas es la norma desarrollada por la ONU, que unifica los criterios y requisitos e implanta las bases mínimas de ciberseguridad para todos los vehículos. Se trata del Reglamento UNECE/R155, que obliga a que todos los vehículos que se vendan a partir de julio de 2024 cuenten con un certificado de vehículo ciberseguro.
Por su parte, la Dirección General de Tráfico (DGT) ha advertido que estos automóviles son susceptibles de ser alterados por terceros sin autorización, de forma remota, por lo que se deben tomar medidas de ciberseguridad para minimizar los riesgos. El organismo ha puesto el foco sobre los crackers, nuevos ciberdelincuentes que pueden manipular a distancia los frenos y el motor del coche, o arrancarlo sin llave.
¿Cuáles son las ciberamenazas de los vehículos conectados?
La creciente variedad de software e interfaces de comunicación está haciendo que los vehículos conectados sean vulnerables a los ciberataques. Estos riesgos pueden transformarse en siniestros muy graves, incluyendo accidentes automovilísticos, robo de vehículos y exposición de datos privados. Según un estudio publicado por Upstream, plataforma de ciberseguridad automotriz y gestión de datos para vehículos conectados, los sistemas principalmente atacados de los vehículos conectados son:
- A través del sistema de acceso sin llave (keyless), el ciberdelincuente puede acceder y arrancar un vehículo sin necesidad de la llave.
- Un cracker puede aprovecharse del sistema bluetooth para obtener un volcado de datos e información personal. Pudiendo utilizarla para conocer la posición de la víctima y espiarla, acosarla, suplantar su identidad…
- También puede atacar el sistema de llamada de emergencia de un coche para evitar que los servicios de emergencia lo asistan en caso de siniestro, tomar el control de la dirección y los frenos, activar o desactivar los airbags, introducir información falsa en el GPS, etc.
- Las aplicaciones móviles para el coche tampoco son seguras, pues son fáciles de controlar por parte de los ciberdelincuentes para acceder a las bases de datos de las firmas automovilísticas e incluso arrancar un coche a distancia.
- Un ataque al sistema eléctrico o al punto de recarga puede provocar desde una costosa avería hasta causar un incendio. Las ciberamenazas son numerosas.
¿Cómo prevenir ciberataques en un coche conectado?
Desde la DGT se pide a los conductores que tomen conocimiento de que ningún coche conectado es inmune y por tanto sean conscientes de esta problemática. Además, señala las siguientes recomendaciones para evitar los ciberataques en los vehículos conectados:
- Mantener todo el software del vehículo actualizado con las versiones proporcionadas por el fabricante para tapar brechas de ciberseguridad.
- Escanear cualquier dispositivo USB antes de conectarlo al vehículo, ya que podrían contener código malicioso y vulnerar la seguridad del coche.
- Desconectar las conexiones WiFi y Bluetooth del vehículo siempre que no se estén utilizando, ya que son una puerta de entrada a posibles ataques.
- Vigilar las aplicaciones que descargamos en nuestro teléfono móvil, ya que alguna podría contener software malicioso que podría llegar a interactuar con el vehículo.
- Estar atento a las llaves del coche conectado, ya que controlan múltiples funciones del coche, y son susceptibles a que su señal sea copiada. Lo recomendable sería utilizar el acceso manual todo lo posible y proteger el mando con una funda para evitar la duplicación de señal.
- Tener especial cuidado con el puerto OBD2 del vehículo. Este puerto permite diagnosticar, programar y codificar múltiples dispositivos electrónicos y convertirse en una puerta de entrada muy peligrosa para ciberdelincuentes.
Pero con una tecnología en constante evolución no es posible que se pueda bloquear al 100% el riesgo. Por este motivo, a la vez que las nuevas formas de movilidad se consolidan, el abanico de posibilidades que ofrece el mercado asegurador se amplía y también las coberturas de los seguros de coche.
¿Qué seguros necesita un vehículo conectado?
Los vehículos conectados están sujetos a las mismas normas de circulación que los demás coches, por lo que para circular con ellos es necesario el mismo seguro de auto obligatorio. Los tipos de póliza que podemos contratar son también los mismos (básico, terceros amplio, todo riesgo). El cálculo de la cuota depende de idénticos factores (modelo del coche, antigüedad, perfil del conductor…), sin que haya una diferencia, de momento, por el hecho de ser un vehículo conectado.
Donde sí podemos encontrar diferencias es en las coberturas. Un ejemplo es la instalación en el vehículo del asegurado de un dispositivo telemático que permita la conexión entre la compañía y su cliente con el fin de aumentar la seguridad y protección al volante. De este modo, la compañía aseguradora será capaz de geolocalizar automáticamente el coche del asegurado, con lo que a su vez el cliente puede tener acceso al servicio de asistencia simplemente pulsando un botón. Es más, en caso de accidente grave, este tipo de tecnología permitiría avisar a la compañía de seguros de modo autónomo, lo que agiliza el envío automático de ayuda al lugar exacto del siniestro.
Además, si contamos con un buen seguro de ciberriesgo estaremos protegidos ante las amenazas, riesgos y repercusiones de los crackers. En José Silva Correduría de Seguros somos expertos en la comparativa de seguros, no dudes en ponerte en contacto con nosotros si tienes o estás planeando comprarte un vehículo conectado. Hacemos fácil lo complejo.
© José Silva Correduría de Seguros 2023.