Un hacker podría matarte mientras conduces

Cada vez es más común que los coches incluyan sistemas electrónicos para mejorar el rendimiento del motor, el comportamiento, la comodidad... y, en teoría, el nivel de seguridad. Sin embargo, ¿qué sucedería si alguien pudiese acceder a ellos y manipularlos para modificar su programación?

Por /


PWN. En la jerga hacker, esas tres letras -que son una contracción de la palabra pawn, usada en el ámbito del ajedrez; se utiliza cuando se da ‘jaque mate’ con un peón- designan el hecho de ‘tomar el control’ de un sistema informático tras burlar sus barreras de seguridad. Hasta ahora, ese ‘sistema’ solía ser un servidor de Internet, o un ordenador personal… Sin embargo, la creciente sofisticación de los dispositivos multimedia de los automóviles está poniendo al alcance de los hackers una nueva y ‘suculenta’ víctima: tu coche.

Y no se trata de una mera hipótesis. Recientemente, científicos de las universidades de California y Washington, en EE.UU., se propusieron intentar ‘tomar el control’ de un vehículo de gama media ‘hackeando’ todas y cada una de las vías a través de las que un ‘atacante’ teóricamente podría comunicarse con el coche: se trataba de un Buick Lucerne, aunque ese dato es anecdótico, ya que los resultados de su estudio son extrapolables a la gran mayoría de modelos que se venden en la actualidad. Como resultado, consiguieron controlar el coche de varias formas.

La más compleja fue acceder a sus sistemas a través de su conexión a Internet, pero también lo consiguieron con otros métodos más sencillos, como reproduciendo cierta canción grabada en un CD, haciendo sonar una música durante una llamada telefónica, o instalando un virus en el teléfono móvil del dueño del coche -que estaba conectado por Bluetooth con el vehículo-. Pero su investigación no se detuvo ahí, sino que descubrieron exactamente qué es posible hacer una vez que han hackeado el coche -y el atacante tiene ‘el control’-.

Y descubrieron que, por ejemplo, podían ejecutar acciones tan simples como bajar una ventanilla… hasta, incluso, frenar una sola rueda, girar la dirección o desactivar los frenos del automóvil en marcha. A continuación, vamos a ver cómo se puede atacar a un coche, qué se puede hacer una vez que está ‘hackeado’, por qué motivos podría alguien querer hacerlo? y cómo tratar de prevenirlo.

¿Cuál es el verdadero objetivo de hackear un coche?

Personalizarlo … Ocurre cuando el dueño del coche contrata a alguien para, por ejemplo, reprogramar la centralita del motor y así obtener más potencia, conectar las luces cuando se abre el vehículo, endurecer el tacto de la dirección -si lleva asistencia eléctrica- para que resulte más deportiva…

Robarlo …Accediendo al sistema electrónico del coche, es posible abrir las puertas y arrancar el motor como si se tuviese la llave, sin que actúe la alarma, el inmovilizador electrónico…

Vanidad personal … Muchos hackers actúan, simplemente, para demostrar de lo que son capaces de hacer y presumir de ello ante los demás. Los coches pueden ser un ‘objetivo’ muy suculento para ellos.

Vigilarte … A través de las señales que emite el GPS de tu coche, es muy sencillo saber dónde te encuentras en cada momento. También podrían darse casos de espionaje, pues es posible escuchar tus conversaciones a través del Bluetooth…

Motivos terroristas … Accediendo a la centralita del motor, es posible detener el motor de golpe, dejarlo completamente acelerado… También, sería posible bloquear una rueda a través del sistema ESP, por ejemplo.

¿Cómo puede acceder un hacker a tu coche?

Desde el interior de tu coche

La forma más sencilla de hackear un coche es acceder a él a través de la toma OBD del vehículo -la emplean todos los coches desde hace más de 15 años -. Esta toma OBD -siglas de On Board Diagnosis– es la que utilizan en los talleres para acceder a cualquier sistema electrónico del vehículo; suele estar escondida en alguna zona inferior del salpicadero. A través de ella, también, se puede modificar cualquier sistema electrónico que afecte al funcionamiento del motor, de los sistemas de confort o de seguridad… ¿Puedes evitarlo? Sí, permitiendo que sólo manipulen tu coche en las revisiones, en talleres de confianza…

Con un dispositivo exterior

Un hacker podría grabar un archivo en un CD o en una memoria USB y, con sólo conectarlo a tu vehículo para reproducirlo, el archivo en cuestión se instalaría directamente a través del equipo de audio como si se tratase de una actualización del sistema. ¿Puedes evitarlo? Sí: evita introducir cualquier dispositivo con información cuya procedencia desconozcas.

Estando a menos de 30 metros de tu coche

Si tu coche tiene Bluetooth o una conexión Wifi, a través de ellos, un hacker podría acceder a los sistemas electrónicos de tu vehículo. En ambos casos, sería capaz de ‘introducirse’ en tu coche si descifra la clave. ¿Puedes evitarlo? Sí, poniendo una contraseña compleja para la red Wifi o el Bluetooth, desconectando la Wifi cuando no se vaya a utilizar -a través del menú del sistema-… Tampoco instales aplicaciones pirateadas en tu móvil, pues podrían transmitir cualquier virus a tu coche cuando lo conectes por Bluetooth.

Desde su casa

Un hacker también podría modificar los parámetros de tu coche desde un ordenador conectado en cualquier punto del planeta si tu coche tiene un equipo de audio digital -podría enviarle un paquete de datos a través del equipo de audio… pero es casi imposible que suceda: tendría que hacerlo desde una emisora de radio como la COPE, la SER…-, una unidad de servicios telemáticos -es decir, si tu coche tiene teléfono, sistema SOS… podría acceder a tu coche a través de la tarjeta SIM del móvil- y, sobre todo y lo más peligroso, conexión a Internet -puede acceder si obtiene la dirección IP con la que el vehículo se conecta a la Red-. ¿Puedes evitarlo? No, pero sí es recomendable que, si tu coche tiene sistemas que permiten instalar aplicaciones, como el R-Link de Renault, no instales nunca versiones pirateadas.

¿Qué puede hacer un hacker si accede a tu coche?

Es muy fácil acceder al sitema

Una vez que un hacker accede a las redes de datos del coche, puede enviar instrucciones a cualquier sistema electrónico que tenga un vehículo… e, incluso, reprogramar centralitas. Éstas están conectadas entre sí para ahorrar cableado, y son vulnerables porque el sistema se diseñó para ofrecer la máxima versatilidad. Por eso, es muy fácil acceder a una centralita desde cualquiera de las otras, y esto también permite que sean muy inseguras ante posibles ‘ataques’. Y todo se puede hacer ‘en directo’ o programarlo -por ejemplo, se puede hacer que el motor se pare cuando el coche alcance los 120 km/h, cuando se conecte una determinada emisora de radio, cuando se conecten los faros antiniebla…-.

Estos son los dos principales objetivos de los hackers en tu coche:

Can motor

Se denomina así a la red de datos electrónica que controla el motor, el cambio, cualquier sistema de seguridad -desde los frenos hasta el ESP, los airbags-…

Lo normal es que, si alguien intenta hackear este CAN, lo haga para provocar un accidente -si, por ejemplo, decide inutilizar los frenos cuando el coche alcance los 120 km/h- o una grave avería en tu vehículo -por ejemplo, puede hacer que un inyector esté introduciendo combustible constantemente hasta fundir parte del motor-.

Can confort

Aglutina la red de datos electrónica que gestiona la radio, el climatizador, las luces interiores…

El objetivo de atacar este CAN es ‘gastar bromas pesadas’: que suene la bocina sin motivo, que no funcione el aire acondicionado si la temperatura exterior es superior a 35ºC…

Entradas relacionadas:

Scroll al inicio