Conectividad y ciberseguridad en los vehículos siempre tienen su riesgo

Tanto por actualizaciones en taller, como por aquellas ‘over-the-air’, el automóvil y sus componentes se exponen a errores o mala intención de terceros.

Diciembre 2022

Un vehículo conectado es todo aquel que tiene acceso a internet o a una red celular desde donde envía y recibe datos de un servidor virtual o la nube. Estos datos pueden ser usados para telemática, es decir:

• Seguimiento de la ubicación.
• Estado del vehículo.
• Monitoreo del comportamiento del conductor.

Esta conectividad adicionalmente se utiliza en sistemas de navegación y entretenimiento del vehículo.

La comunicación es implementada en redes V2X (Vehicle to Everything o Vehículo hacia lo que sea), que identifican la interacción del vehículo con cualquier objeto en sus proximidades, por ejemplo:

Impacto de la conectividad en la seguridad del automóvil.

Las implementaciones tecnológicas mencionadas facilitan al usuario y empresas el manejo y gestión de sus vehículos. Sin embargo, estas interacciones abren una brecha de seguridad, a través de la cual se pueden presentar incidentes cibernéticos en los que, incluso, un vehículo puede ser usado como un arma, por ejemplo:

1. Manipulación del vehículo y pérdida de control

   1. Intervención remota de las computadoras que controlan la dirección y frenos u otros sistemas principales del vehículo.

2. Inmovilización del vehículo

   1. Bloqueo del encendido del vehículo.
   2. Bloqueo de la capacidad de carga en vehículos eléctricos.

3. Daños internos a componentes

   1. Manipulación de parámetros de potencia en vehículos a combustión que aceleran el desgaste de los componentes.
   2. Modificación de parámetros de carga y descarga de baterías que aumentan la degradación o pueden llevar a riesgos de incendio.

4. Robos

   1. Acceso y modificación de las llaves autorizadas para el ingreso al vehículo.
   2. Clonando llaves virtuales o llaves con acceso remoto (Keyless Entry).

5. Privacidad y protección de datos

   1. Acceso en tiempo real a los datos de ubicación y a micrófonos del sistema de llamadas.
   2. Así como el robo de datos bancarios guardados en los sistemas de infoentretenimiento o navegación.

6. Uso de vehículos como armas

   1. Teniendo en cuenta todos los aspectos mencionados, un vehículo puede ser manipulado para ocasionar una colisión intencional contra un objetivo específico o causando incendios en componentes como baterías de alto voltaje.

¿Una brecha en la ciberseguridad siempre es asociada a una acción malintencionada?

Los eventos cibernéticos pueden ser tanto malintencionados (ciberataques) como por omisión o error (incidentes cibernéticos).

Estos últimos están relacionados con errores (o bugs) en actualizaciones de software que afectan la disponibilidad de funciones del sistema electrónico del vehículo. Además, pueden tener su raíz tanto en el fabricante del vehículo como en errores de procedimiento en un taller o centro no autorizado por el fabricante.

Normatividad de ciberseguridad en vehículos

Debido a que cada vez más vehículos con funciones de conectividad van ingresando al parque automotor, en Norteamérica y Europa se han emitido reglamentos como:

En conclusión

***

• Referencias:
  • Este artículo se ha basado en investigaciones realizadas por centros aliados:
  • AZT Automotive GmbH – Allianz Center for Technology. Cyber risks in the connected car eco system. “Riesgos cibernéticos en el ecosistema del automóvil conectado”
  • THATCHAM Research. Insurer Perspective on Cyber Security. “Perspectiva de la ciberseguridad desde las compañías aseguradoras”

***