Como bien sabrás la tecnología ha ido avanzando muy deprisa. Cada vez los vehículos están más y mejor esquipados a la hora de salir al mercado, y ofrecen experiencias nuevas y únicas de conducción.
Pero cuanto más esté todo digitalizado, también son mayores las amenazas que nos podemos encontrar como es el caso de los ciberdelincuentes.
Desde la DGT se ha puesto en aviso en las redes sociales del riesgo que existe de que alguien pudiera manipular nuestros frenos del coche o incluso llegar a arrancarlo sin ni siquiera tener la llave. Y es que cuanto más conectados estemos, más en peligro nos encontraremos porque podríamos ser víctimas de los ‘crackers’.
Qué son los ‘crackers’
Los ‘crackers’ son aquellas personas que tienen altos conocimientos informáticos y que son capaces de dañar los sistemas informáticos, también los que están detrás de la tecnología de los coches. De este modo, en los últimos tiempos los ciberataques han aumentado y el asunto es preocupante.
Sin ir más lejos, a principios de año un ciberdelincuente aseguró que había sido capaz de tomar el control de 25 coches eléctricos Tesla en 13 países distintos. Sabemos que lo hizo a causa de un fallo del que los mismos propietarios de los vehículos no se percataban.
Aunque no seas del todo consciente, la ciberdelincuencia sube y lo hace a un ritmo acelerado. En este sentido, la ONU ya ha llevado a cabo una norma con el objetivo de unir criterios y requisitos e implantar una serie de medidas mínimas de ciberseguridad en todos los vehículos.
Dicha norma (Reglamento UNECCE/R155) entró en vigor a principios de 2021 y con ella se obliga a que todos los vehículos —automóviles, camiones, furgonetas, autobuses, autocaravanas…— que se homologuen a partir de julio de 2022 y todos los que se vendan a partir de julio de 2024 cuenten con un certificado de vehículo ciberseguro.
En la misma línea, también existe la norma ISO/SAE 21434, que ha sido aprobada recientemente, y que servirá a los fabricantes para construir y auditar sus sistemas de ciberseguridad. En este caso, no es un requisito legal de obligado cumplimiento.
En qué consiste el certificado de ciberseguro
‘’El Reglamento de la UNECE requiere que los fabricantes mantengan un Sistema de Gestión de Ciberseguridad certificado que debe evaluarse y renovarse al menos cada tres años”, recoge la DGT. Si los fabricantes y proveedores no cumplen con esta normativa no podrán homologar ni vender vehículos, componentes o software en la UE después de junio de 2022.
A qué tipo de ataques te puedes enfrentar
La empresa Eurocybcar cuenta con una base de datos que recoge todos los ataques contra vehículos que se ido produciendo desde el año 2012. Señala que los ataques pueden ser muy específicos, hasta el punto de que un ciberdelincuente puede aprovechar el momento en que tú como conductor vinculas tu teléfono con tu vehículo a través del bluetooth para conseguir todos tus datos e información personal, conocer tu ubicación, espiarte, acosarte, suplantar tu identidad….
Asimismo, pueden atacar el e-call o sistema de llamada de emergencia para que no tengas asistencia en caso de accidente, activar o desactivar los airbags, tomar el control de dirección y frenos para provocar un accidente, proporcionarte información falsa a través del GPS o del sistema RDS de la radio…
Sin embargo, estos no son los únicos ataques que puedes recibir. Si tienes un vehículo autónomo o eléctrico, que sepas que permiten que existan nuevos tipos de ataques ya que pueden atacar al sistema eléctrico o al punto de recarga para provocar averías costosas, robos, causar incendios, etc.
