5 consejos para garantizar la ciberseguridad en el automóvil

En los últimos años, la industria automotriz ha dado un paso adelante en cuanto a la tecnología, pues se ha popularizado la producción de vehículos conectados con sistemas operativos que brindan una mejor experiencia de manejo gracias a funciones novedosas como GPS, conexión a Internet o manejo automático. 

Sin embargo, esta nueva faceta perjudica la ciberseguridad del automóvil, ya que representa una ventana que puede ser aprovechada por hackers. Pero descuida, te traemos 5 consejos para garantizar la ciberseguridad de tu vehículo:

1. Instala un sistema antirrobos

Lo principal es asegurarse de contar con un sistema de seguridad eficiente que disminuya las posibilidades de que un tercero pueda ingresar al vehículo sin autorización y acceder al sistema operativo, ya sea para conducirlo o instalar un malware que comprometa su funcionamiento. 

2. Cambia las contraseñas periódicamente

Otro punto importante es utilizar contraseñas diferentes en tu vehículo. Es decir, evita utilizar la misma contraseña que usas en tu computadora en las aplicaciones relacionadas con el automóvil. De esta manera, evitarás que un hacker logre acceder a toda tu información con tan solo descifrar una de tus contraseñas.

Por otro lado, tus contraseñas no deben tener un ciclo de vida tan largo. Es necesario renovar las contraseñas de forma periódica para disminuir las posibilidades de sufrir ataques cibernéticos.

3. Mantén el software actualizado

Recuerda descargar los últimos parches de los sistemas operativos del automóvil, ya que con cada actualización se corrigen vulnerabilidades de ciberseguridad de versiones anteriores, lo cual sirve para disminuir los riesgos de seguridad del automóvil. De esta manera podrás asegurarte de contar con las medidas de ciberseguridad más recientes para estar protegido contra ataques cibernéticos.

4. Evita conectarte a redes Wi - Fi públicas

Los coches conectados a redes públicas de Wi - Fi pueden representar un gran riesgo para la ciberseguridad del mismo, ya que los piratas informáticos pueden acceder al vehículo a través de dicha red. 

5. Apóyate en expertos en materia de ciberseguridad

Por último, resulta fundamental asesorarse de empresas que cuenten con personal capacitado para detectar vulnerabilidades en los sistemas operativos de automóviles y optimizar la ciberseguridad automotriz.

¿Qué es la ciberseguridad en el automóvil?

La ciberseguridad automotriz o ciberseguridad de los vehículos se refiere a los mecanismos de seguridad que deben proteger los sistemas digitales y aplicaciones presentes en un vehículo (GPS, wifi, sistemas de encendido, manejo autónomo, entre otras cosas).

¿Por qué es importante? Pues te contamos que en el año 2015 se realizó una prueba controlada en la cual dos hackers dejaron expuestas las vulnerabilidades del sistema informático de una Cherokee Jeep llamado Uconnect, con el cual se pueden controlar la mayoría de las funciones electrónicas (como sistema GPS, aire acondicionado o puntos de conexión con teléfonos inteligentes). 

En este sentido, los piratas informáticos accedieron de forma remota al sistema y lograron activar ciertas funciones del vehículo que se encontraba en movimiento e incluso lograron apagar el motor sin que el conductor pudiera evitarlo.

Los resultados de esta prueba obligaron a la empresa Jeep, una marca reconocida en la industria de la automoción, a retirar 1,4 millones de vehículos del mercado. Adicionalmente, tuvieron que pagar una multa de 100 millones de dólares por no cumplir con las regulaciones de ciberseguridad necesarias para disminuir la posibilidad de sufrir este tipo de ciberataques.

¿Cómo se regula la ciberseguridad de los automóviles?

El Foro Mundial para la Armonización de las Reglamentaciones sobre Vehículos de la Comisión Económica para Europa de las Naciones Unidas (CEPE), publicó una normativa en el año 2020 cuyo objetivo es que la industrias fabricantes de automóviles cumplan con las medidas de ciberseguridad de forma obligatoria a partir del año 2022, ya que de lo contrario se enfrentarán a sanciones económicas.

Esta nueva normativa fue publicada bajo las siglas de UNECE R 155 y UNECE R 156. Expone la importancia de que los Fabricantes de Equipo Original (Original Equipment Manufacturer, por sus siglas en inglés u OEM) utilicen sistemas de seguridad que estén al día con las actualizaciones de software dentro de la industria del automóvil.
Esto se refiere a estar en orden en términos de seguridad e introducción de una base legal para las actualizaciones over-the-air (OTA.) del software del vehículo, para garantizar la seguridad informática a lo largo de la cadena de suministro y mitigar los riesgos de hackeo.

Cabe destacar que estas leyes aplican solo a los vehículos que cuenten con funciones de conducción automatizada.

5 vulnerabilidades de los vehículos de hoy en día 

Muchos fabricantes de vehículos actuales equipan sus automóviles con sistemas electrónicos que requieren conexión en tiempo real para funcionar, lo cual hace que sean más vulnerables a ciberataques como si se tratase de una computadora. 

Es importante que entonces conozcas los principales puntos débiles de este tipo de vehículos:

1. Aumento en la conectividad 

El número de vehículos conectados va en aumento, ya sea con la nube o con otros vehículos e infraestructuras que permiten el intercambio de datos y la ejecución de comandos específicos. Esto hace que existan puntos vulnerables a ciberataques que pueden ser aprovechados por hackers, lo cual no ocurre en autos tradicionales que no operan a través de un sistema informático. 

2. Sistemas de manejo autónomos

Los sistemas de manejo autónomo necesitan ciertas herramientas, tales como sensores, cámaras, radares y conexión al GPS, para tomar las decisiones adecuadas a la hora de conducir el vehículo por su cuenta. 

En este sentido, los ciberatacantes pueden alterar el sistema de recolección de datos de esta función y, por tanto, manipular los movimientos del vehículo, ya sea cambiar la ruta, la velocidad de tránsito e incluso el destino hacia dónde se dirige.

3. Vehículos eléctricos

Con respecto a los vehículos que utilizan baterías eléctricas para funcionar, existe la posibilidad de que un ataque cibernético pueda alterar el funcionamiento del sistema de carga de dicha batería, lo cual puede dejarla inhabilitada de forma indefinida. Esto es un golpe directo a la seguridad funcional de su sistema. 

4. Sistemas Avanzados de Ayuda a la Conducción (ADAS)

Este tipo de sistemas tienen un impacto positivo en la seguridad del vehículo, ya que cuentan con herramientas que recopilan datos del entorno (sensores, cámaras, frenos automáticos de emergencia, alarmas) para disminuir el riesgo de siniestros. 

Lo malo es que dicho sistema puede ser alterado por ciberatacantes para causar un mal funcionamiento del mismo, que puede terminar en un accidente automovilístico.

5. Sistemas de entretenimiento dentro del vehículo 

La industria automotriz fabrica con mayor frecuencia modelos de autos equipados con sistemas de entretenimiento que se conectan a Internet y aplicaciones externas (Youtube, Spotify, entre otros). 

Por su parte, estas nuevas funciones disponibles aumentan las vulnerabilidades de dicho sistema, lo cual es aprovechado por hackers para burlar la ciberseguridad del automóvil y tomar el control del vehículo o de la red interna  para ejecutar funciones a distancia.

En Delta Protect contamos con expertos en ciberseguridad con los que podrás contar para asesorarte en cuanto a los riesgos de seguridad y qué medidas se pueden tomar para mejorar la seguridad del automóvil que manejes.

Descubre también cómo podemos ayudarte a simplificar y automatizar la ciberseguridad y el cumplimiento de tu pyme o startup con soluciones como Apolo.