Ciberataques sobre ruedas: ¿Qué tan fácil es hackear un auto?

En los últimos años los autos han evolucionado tanto a nivel tecnológico, que hoy son una suerte de computadores con ruedas, abriendo así las puertas a los ciberataques y al robo de éstos de formas nunca antes vistas y con sorprendente facilidad.

A modo de ejemplo, un reto viral en TikTok que enseñaba lo sencillo que era robarse un Hyundai o un Kia en Estados Unidos, valiéndose únicamente de un USB, se ha convertido en un verdadero dolor de cabeza para el grupo automotor coreano.

Los denominados “Kia Boyz” mostraron al mundo lo fácil que era perpetrar el delito. La parte más difícil era entrar al auto, pues había que romper el vidrio o romper la cerradura. Luego, después de arrancar la tapa de plástico de la columna de dirección, que dejaba al descubierto el sistema de arranque, solo bastaba con enchufar un USB cual llave y girar.

El fenómeno -que partió en Chicago- se viralizó por todo el país, poniendo en serios apuros a los dueños de Kia y Hyundai, tanto que ambas marcas decidieron hacer efectiva una revisión masiva para neutralizarlo. No contento con ello, sin embargo, se entabló una demanda colectiva en un tribunal federal del condado de Orange (California), acusando responsabilidad a ambos fabricantes.

Demanda a la que la semana pasada se sumó la ciudad de Nueva York. “No nos vamos a quedar de brazos cruzados mientras los fabricantes de automóviles hacen la vista gorda con respecto a la seguridad y facilitan que los delincuentes se aprovechen de los neoyorquinos. Los neoyorquinos cuentan con sus automóviles Kia y Hyundai para ganarse la vida, ir y venir del trabajo, llevar a sus hijos y familiares ancianos, y vivir su vida diaria”, declaró Eric Adams, alcalde de la Gran Manzana.

Esto significaría que el Grupo Hyundai en Norteamérica podría tener que asumir indemnizaciones millonarias para compensar a aquellos clientes que se han quedado sin auto.

Según datos de la ciudad, los robos de autos Kia aumentaron un 890% y los de Hyundai un 766% en los últimos meses.

Como decíamos, en las marcas automovilísticas la tecnología cada vez es más importante. Esto trae ventajas en forma de comodidades para el usuario, pero también inconvenientes en forma de brechas importantes de seguridad.

Desde los sensores hasta algunos accesorios, pasando por las simples actualizaciones inalámbricas u ‘Over The Air’ (OTA), son posibles puertas de entrada para que los hackers puedan corromper el software.

Esto hace posible que se den casos como el del sonado Jeep Cherokee que en 2015 fue controlado remotamente por unos hackers que demostraron que eran capaces de girar el volante, frenar y acelerar el auto. La firma acabó retirando temporalmente 1,4 millones de vehículos para solucionar el problema.

A fines de 2022, el investigador estadounidense Sam Curry evaluó la ciberseguridad de varios fabricantes de vehículos y sus sistemas telemáticos, descubriendo una gran cantidad de vulnerabilidades. Entre ellas, Curry demostró cómo autos de marcas como Acura, Honda, Infiniti, Kia o Nissan podían ser hackeados con solo el número de identificación del vehículo. Lo que incluía no solo acceder a la ubicación y el desbloqueo de ciertos automóviles, sino encender o apagar los motores o tocar la bocina.

De acuerdo con Diego Cáceres, profesor del Área Tecnologías de la Información y Ciberseguridad de INACAP Sede Valparaíso, “por hacking debemos entender el aprovechamiento de una vulnerabilidad en un automóvil, lo cual eventualmente podría producir primero que todo el robo del vehículo, la posibilidad de conducirlo de manera remota, el habilitar audio y video en el interior, seguimiento a través de GPS, apertura de puertas o ventanas y activación de freno de mano, entre otras cosas”.

Ahora bien, ¿cuál es el hackeo más común? Según Nelson Álvarez, Director de Carreras, Escuela de Informática y Telecomunicaciones Duoc UC Maipú, “el caso más común es la vulneración del sistema de acceso sin llave. Los atacantes pueden clonar la llave cuando el usuario cierra el vehículo si están cerca y posteriormente abrir el auto con un control clonado cuando el conductor ya se ha retirado del lugar. Para ello cuentan con sistemas inalámbricos que inspeccionan las señales de radiofrecuencia y logran “copiar” el código original”.

“Lo primero es tener conciencia de que el primer actor en temas de ciberseguridad es el usuario. El auto puede tener muchos sistemas de prevención, pero si, por ejemplo, uno deja las llaves puestas, o mantiene las claves de acceso bluetooth o wifi por defecto, o le conecta un pendrive infectado, ningún sistema será infalible”, asegura Cáceres.

“En caso de usar un dispositivo USB o similar, escanearlo previamente para detectar software malicioso. Asimismo, apague las funciones de conectividad si no las va a utilizar, tanto el bluetooth como el wifi del automóvil. Si puede conseguir una funda o una bolsa que proteja sus llaves de la clonación, hágalo, o no las deje solas, ya que, si un tercero se acerca a ellas, podría clonarlas”, puntualiza.

Por su parte, Castro hace hincapié en poner atención a lo fuera de lo normal. “Como no tenemos la posibilidad de instalar un antivirus, antimalware o algún otro dispositivo que trate de detener una amenaza, es muy necesario que los automovilistas estén muy atentos si encuentran algo raro dentro de los dispositivos tecnológicos que tengan en el interior del vehículo, como por ejemplo, alguna imagen inusual dentro de la pantalla táctil, algún problema o desconfiguración dentro de los ajustes normales que tenga el vehículo, o algún ruido o señal de video. También es necesario estar alerta ante la posibilidad de sin quererlo caer en una trampa de ingeniería social, donde el usuario puede brindar involuntariamente datos relevantes para administrar sus dispositivos”.

Por último, ambos expertos creen de vital importancia mantener todo el software actualizado, tanto del auto, como de los dispositivos móviles que se conecten a él. Al respecto, Volvo Chile recomienda evitar descargar algún software sin certificación del fabricante, además de no entregar claves de seguridad y utilizar los accesorios originales.

“En Volvo Cars Chile, presentamos la última innovación tecnológica que permite que todos nuestros modelos equipados con el sistema Google/Android, cuenten con actualizaciones remotas, lo que otorga lo último en software disponible para los automóviles, mejorando su sistema de infoentretenimiento y control de conducción, con descargas e instalaciones certificadas por la compañía”, cuenta Pablo González, gerente técnico Volvo Cars Chile. Conoce de qué se tratan las actualizaciones vía OTA que ya ofrece Volvo en nuestro país.

En definitiva, nunca está demás tomar cualquier precaución con el fin de evitar un posible ciberataque, sobre todo considerando que la tecnología en los autos seguirá aumentando y con ellos los puntos débiles.