¿Mi coche es hackeable?

Los expertos alertan de que los hackers pueden obtener los datos de los vehículos y recomiendan velar por la privacidad de los usuarios

Lejos de la percepción que tiene la mayoría de la gente, los hackers pueden sacar información de su coche. En un mundo interconectado donde los datos valen oro, no solo los móviles o los ordenadores son el material deseado por los hackers. Tal y como alerta la Dirección General de Tráfico (DGT), los dispositivos por los que podrían tomar el control de los vehículos son el Bluetooth, el USB, las unidades de control electrónico de sistemas como el airbag, la dirección o los frenos, o los smartphones conectados al automóvil, entre otros.

Ante esta situación, los expertos apuntan que no hay que «sentirse inseguro», pero sí ser consciente de qué significa llevar un coche. «Todos los coches que disponen de internet son vulnerables de fuera hacia adentro», apunta el profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, Jordi Serra, quien recuerda que hay que huir siempre de las wifis abiertas. Serra, también investigador del grupo K-riptography and Information Security for Open Networks (KISON) de la UOC, reivindica que el usuario puede sentirse seguro en un coche, pero recomienda apagar el 3G cuando no se utilice y desconfiar de ciertas conexiones. Además, alerta de que el usuario no puede hacer nada para protegerse. «No tenemos control sobre eso», insiste.

Precisamente, un estudio de 2014 promovido por el RACC y el club del automóvil alemán, ADAC, ya alertaba del «reto» que plantea la protección de los datos del usuario en los coches que pueden conectarse a los teléfonos inteligentes. El informe también se refiere a la privacidad y la propiedad de los datos que emite el coche conectado, y al consentimiento de uso de estos datos. Por este motivo, el informe recomienda a los fabricantes que informen «claramente» sobre la política de privacidad de los servicios que ofrecen y reivindica que el usuario debería tener la opción de indicar si autoriza o no el uso de los datos generados por el vehículo para los usos previstos, tales como datos de localización para servicios de navegación e información de tráfico.

En la misma línea se posiciona la profesora de la UOC, Helena Rifà, experta en seguridad informática, que insiste en que los coches modernos «son vulnerables porque cada vez disponen de más conexiones al exterior». Para Rifà, también investigadora del grupo K-riptography and Information Security for Open Networks (KISON) de la UOC, «los coches son seguros», pero recuerda que la acumulación de datos puede verse expuesta y que, por consiguiente, el usuario puede sufrir una falta de privacidad. «Pueden saber dónde estás por GPS y saber a qué velocidad circulas o cuánta gasolina consumes», afirma la experta, que recuerda que pueden tomar los datos de un usuario cuando lleva el coche a arreglar. Pero, exactamente, ¿por qué son deseables los datos que pueda emitir un conductor? Del mismo modo que ocurre con los datos de Facebook, sirven para crear perfiles de usuarios.

«Los datos que pueden obtenerse de un coche muestran los usos de la gente», apunta Rifà, quien recuerda que pueden interesar a las empresas relacionadas con el sector del automóvil. Ante este hecho, la experta advierte que «nadie da nada gratis» y recomienda «ser críticos y tener claro qué datos deseamos dar y cuáles no». Por este motivo, aconseja «ser conscientes como usuarios de que los contratos de privacidad tenemos que leérnoslos siempre» y dejar de firmarlos si no nos convencen. «Si tenemos el poder de decir que no, las cosas irán cambiando», reivindica Rifà, que celebra que cada vez los usuarios sean más conscientes de que puede haber una filtración de datos. Sin embargo, lamenta que a menudo no se den cuenta de la repercusión que puede tener en sus vidas. «Si de joven has hecho una serie de cosas y al cabo de unos años eres un personaje público, dichas cosas pueden pasarte factura», considera la profesora, que añade que no tiene por qué tratarse de cosas malas, sino que simplemente «no quieres que salgan a la luz».

Si actualmente ya preocupa la vulnerabilidad de los coches, los expertos alertan de que existe un mayor riesgo con los vehículos autónomos, es decir, los que no necesitan conductor. «Seremos más vulnerables porque todavía habrá más datos en la nube», denuncia Serra, que recuerda que los hackers tendrán más facilidades para poder conducir un coche. Sin embargo, el experto afirma que aún tardará en implantarse este modelo de coche en España. «Al final, el coche no dejará de ser un ordenador con ruedas: un dispositivo más que tendremos que ir actualizando», apunta el profesor de la UOC.

Aparte de la mayor seguridad física que teóricamente supone este modelo de coches, Serra augura ventajas como que los seguros o los alquileres de coche podrán pagarse por uso. En la misma línea se pronuncia Rifà, que advierte que con los coches autónomos «pueden producirse ciberataques más importantes». «Teóricamente, estos vehículos serán más seguros, pero implican muchos riesgos», apunta la experta, que reivindica que «todo tiene que estar muy probado» antes de implantarse. Actualmente, los fabricantes de vehículos ya se preparan ante los futuros ataques que anulen las órdenes del conductor. Habrá que ver si el resultado es el deseable.

 

#expertosUOC

Foto de la profesora Helena Rifà Pous

Helena Rifà Pous

Profesora de los Estudios de Informática, Multimedia y Telecomunicación
Directora del máster interuniversitario de Seguridad de las tecnologías de la información y la comunicación (MISTIC), directora de la Cátedra UOC-IBM de Ciberseguridad

Experto/a en: Ciberseguridad, protocolos de seguridad en redes, gestión de claves y PKI.

Ámbito de conocimiento: Telemática, seguridad.

Ver ficha
Foto del profesor Jordi Serra Ruiz

Jordi Serra Ruiz

Experto/a en: Seguridad informática y seguridad de redes, hacking, exploits, vulnerabilidades y software, y conocimientos libres.

Ámbito de conocimiento: Software libre, seguridad informática y sistemas operativos.

Ver ficha