La conexión de los coches a internet es una función de gran utilidad para los usuarios, pero también abre la puerta a la incorporación de amenazas que hasta ahora eran habituales en otros dispositivos, como ordenadores y smartphones. Esto supone que un ciberatacante con conocimientos técnicos de mecánica, control y calibración de los motores y electrónica general del automóvil podría interferir en los sistemas de un vehículo -frenos, motor, luces, etc.- poniendo en jaque la seguridad de sus ocupantes y del resto de coches que circulen por la calzada. Ésta es una de las principales conclusiones del I InformeAutomóviles vulnerables a ciberataques de S2 Grupo.

La forma actual de configurar el sistema informático de los coches por parte de los fabricantes y la implantación en el mercado de los llamados coches conectados, que permiten el acceso a redes sociales, a la información de los smartphones, disponen de sus propias apps, etc., ha hecho que los vehículos se hayan convertido en el nuevo objetivo de los ciberdelincuentes. Por ejemplo, si los teléfonos y ordenadores de abordo tienen el mismo canal para transferir los datos, los atacantes podrían encontrar vulnerabilidades en los sistemas operativos de los ordenadores de abordo y utilizarlo para tomar el control de los sistemas del coche o infectarlos con virus. Esto podría tener consecuencias "muy graves", como perder el control del ordenador sobre el rendimiento del motor y las emisiones, lo que supondría una visita directa al taller de reparación e, incluso, un accidente si afectara al sistema de frenado.

"En un futuro próximo es probable que las aseguradoras tengan que introducir una nueva prestación en sus pólizas junto a la cobertura de rotura de lunas o robo; la de cubrir posibles daños causados por ciberdelincuentes", resalta Servilio Alonso, experto en ciberseguridad industrial en S2 Grupo y responsable del informe.

Así, según este estudio, los principales puntos de ataque en un coche son:

-Teleservicios: si un atacante consiguiese interceptar la comunicación -ataque Man in the Middle- podría suplantar el código que se instala en el coche y provocar serios problemas en su funcionamiento. Otras vías de infección por virus sería la utilización de la tecnología Bluetooth o USB externos.

-Los portales para la administración de los vehículos en remoto: en caso de robo de las contraseñas del usuario, por ejemplo, el atacante podría introducir un virus troyano y acceder a los servicios que ofrecen estos portales, como ya ocurre en el sector bancario. Asimismo, es posible que los ciberdelincuentes generen spam para robar las contraseñas o cometer fraudes más elaborados.

-Las aplicaciones móviles: el principal riesgo está en que los cibercriminales creen apps que se hagan pasar por las oficiales o por las autorizadas por los fabricantes.

-Los servicios remotos: aquellos que convierten al smartphone en una llave de mando para abrir y cerrar el coche, encender y apagar luces, hacer sonar el claxon o activar la climatización. Es fundamental escoger adecuadamente la contraseña o pregunta de seguridad, porque en caso contrario, cualquier persona que accediera al teléfono podría controlar el vehículo.