Los coches autónomos incorporan multitud de sistemas de comunicaciones, además de estar permanentemente conectados a las redes de datos e Internet. Son automóviles que se deben comunicar con otros vehículos y con elementos de la infraestructura para poder circular, lo que supone multiplicar los puntos susceptibles de un sufrir un ciberataque.
Los fabricantes ya están dotando a los coches con sistemas de información y entretenimiento, características de conducción automatizada, Wi-Fi, conexiones celulares y otras tecnologías afines. Por eso, los sistemas avanzados en los coches entrañan ya un cierto riesgo y son posibles objetivos de los atacantes.
Hay que poner en perspectiva el concepto de «riesgo por ciberataque». Cualquier sistema software es susceptible de ser atacado en mayor o menor medida. Existen decenas de estrategias para lanzar ataques de este estilo, ya sea mediante la fuerza bruta, la ingeniería social o aprovechando los errores y vulnerabilidades del software.
Muchas de estas estrategias son similares a las que describíamos en el artículo sobre las amenazas más comunes a la Smart Home. Como en aquel caso, los nuevos sistemas que incorporan los coches implican numerosos dispositivos que pueden tener vulnerabilidades conocidas o desconocidas.
El acceso remoto no autorizado a la red del vehículo y la posibilidad de que los atacantes se dirijan hacia los sistemas críticos para la seguridad pone en riesgo no solo la información personal de los conductores, sino también su seguridad física. No se trata de crear alarmismo, pero sí de alertar a la industria, como así pretende un estudio realizado por Synopsis y SAE International.
Según los resultados, el 84% de los profesionales de la automoción tienen la impresión de que las prácticas de ciberseguridad de sus propias organizaciones no están avanzando a la par que las tecnologías instaladas. Además, el 30% por ciento de las organizaciones —fabricantes— no tienen un programa de ciberseguridad establecido, ni un equipo humano, y el 63% realiza pruebas para encontrar vulnerabilidades de seguridad de en menos del 50% de la tecnología que desarrollan.
Para evitar los riesgos asociados a esta posibilidad de ciberataques, existen cuatro consejos fundamentales que podemos seguir:
- Mantener el software del coche actualizado, algo que se puede hacer siempre a través del servicio técnico especializado.
- Tener precaución al realizar modificaciones en el software del vehículo.
- Tener precaución al conectar dispositivos de terceros al vehículo.
- Ser siempre consciente de quién tiene acceso físico al vehículo.