Los tiempos en los que el propietario de un automóvil únicamente debía preocuparse por los problemas mecánicos se han acabado. El advenimiento de los coches conectados abre un nuevo paradigma en el que el usuario no sólo tiene que estar pendiente de la seguridad y mantenimiento del vehículo, sino del rastro de información y de los detalles personales que él mismo deja y que son susceptibles de ser robados.
El Internet de las Cosas ha abierto una nueva oportunidad de negocio en el sector automotriz. Tanto es así que se espera que esta industria pase de 13,600 millones de dólares en ingresos actuales a 42,000 millones de dólares en 2022.
En este ecosistema los autos pueden disponer de datos como los contactos personales, datos de registro y seguros, información bancaria e incluso la dirección de la casa del propietario, ocasionando que la intrusión en estos sistemas sea más que un aliciente para los atacantes.
LoJack, especialista en recuperación de robo de vehículos y soluciones avanzadas para la gestión de flotas, elaboró una lista con los puntos débiles que pueden aprovechar los ladrones para acceder a la tecnología de los automóviles:
Clonar el auto. Es una de las técnicas más avanzadas en la cual los atacantes instalan el número de identificación de un vehículo falso en un coche robado, lo que permite pasar desapercibido a simple vista. Este método se utiliza principalmente para robar vehículos de lujo y venderlos en el extranjero sin ser detectado. Los hackers pueden usar estos números de identificación para alterar las formas de propiedad, o para crear nuevos documentos que enmascaren al coche robado.
El ransomware llega al auto conectado. Este tipo de malware llegará pronto al sector. Según el experto, en un futuro próximo será posible desactivar el motor y los frenos y pedir un rescate por el código cifrado.
Cajas de escáner como llaves inteligentes. Los ladrones han comenzado a transportar cajas de escáner que puedan explotar el sistema electrónico utilizado por los llaveros. Se podría desbloquear y arrancar un coche sin tocar ninguna tecla. Una vez que la llave se acerca lo suficiente a la caja del escáner ya queda comprometida.
Bandas organizadas. Los ladrones se están agrupando cada vez más, mejoran sus sistemas de robo y los hacen más complejos. Por ejemplo, han empezado a utilizar la copia de llaves inteligentes y el uso de informes de crédito para robar vehículos de lujo y venderlos en el extranjero.
Hackeo remoto. Las redes inalámbricas son el eslabón más débil en vehículos de alta tecnología, y se vuelven vulnerables a una toma de control de navegación remota.
Datos que conducen al robo de identidad. Los hackers no sólo apuntan al vehículo en sí, sino también a los propietarios y a información como tarjetas de crédito, ubicaciones, identificaciones personales… Una vez que se obtiene esta información, es posible que un hacker acceda a cualquiera de sus cuentas en línea.
