Seguridad

¿Te vigilan desde tu coche? Los riesgos de ciberseguridad en los vehículos conectados

La preocupante sombra del seguimiento de nuestros datos se extiende a medida que la tecnología se integra cada vez más en nuestra vida diaria. La cantidad de información a la que una aplicación o sistema operativo puede acceder para identificar a los usuarios y recopilar sus datos es considerable. Ya sea para personalizar productos, mejorar la eficiencia o fomentar la innovación, los fabricantes y vendedores buscan obtener los datos de los usuarios para mejorar su experiencia. Sin embargo, estas ventajas a menudo conllevan un coste oculto: nuestra privacidad.

Los vehículos conectados desempeñan diversas funciones muy beneficiosas para los conductores. Contribuyen a la seguridad al informar sobre accidentes de tráfico y enviar alertas, como recordatorios para el cambio de aceite. Facilitan la localización del vehículo en caso de robo gracias a la información de ubicación compartida. Las cámaras y sensores del automóvil son de gran utilidad para gestionar condiciones de conducción difíciles. Más allá, los datos de los vehículos inteligentes también pueden compartirse con otras entidades y se emplean para diversas finalidades, como la prevención del fraude, análisis de accidentes, ajuste de tarifas de seguros e incluso la planificación de rutas y carreteras por parte de urbanistas.

“Pero todo viene con una clara señal de advertencia. Al igual que el teléfono supervisa el uso de aplicaciones, rastreando qué canciones reproduce, cuánto tiempo las utiliza y qué atrae nuestra atención durante períodos más extensos, el sistema operativo de los automóviles sigue un proceso similar. Incluyendo, por ejemplo, la grabación de horarios y la ubicación de cada viaje que se realiza”, explica Josep Albors, director de investigación y concienciación de ESET España. “Dependiendo de la política de privacidad del proveedor, esta información podría ser accesible para empresas e individuos a los que probablemente nunca se autorizó a rastrear nuestros movimientos. Sin un consentimiento explícito, este monitoreo constante compromete nuestra privacidad”.

Las pantallas de infoentretenimiento funcionan con chips similares a los de los ordenadores o smartphones, excepto que están construidos para ser más resistentes que potentes debido al uso que se les da a los coches: sufren más desgaste, variaciones de temperatura, etc. Estos chips cuentan con las mismas capacidades que los teléfonos inteligentes, potenciadas aún más por aplicaciones como Android Auto o Apple CarPlay. Esto implica que, además de facilitar la apertura automática de la guantera, ofrecen navegación GPS, acceso a Internet, retransmisión de música y películas, llamadas o incluso juegos. Todo esto se traduce en información que podría ser utilizada maliciosamente en caso de caer en manos de ciberdelincuentes.

La vulnerabilidad de los datos personales del vehículo: Una brecha expuesta

Además de la evidente preocupación por la privacidad en el rastreo de datos, también se plantea una inquietud significativa en torno a la ciberseguridad. La información recopilada, almacenada en la unidad de almacenamiento del vehículo y compartida con el fabricante, entre otros, expone al propietario a riesgos potenciales de violación o filtración de datos. Además, los automóviles mismos son susceptibles a hackeos, lo que podría permitir a los ciberdelincuentes revelar la ubicación, abrir puertas, obtener información sobre los propietarios o acceder a otros dispositivos de Internet de las Cosas, desencadenando diversos incidentes.

¿Cómo es esto posible? No es un secreto que muchos fabricantes pueden convertirse en víctimas de este tipo de ciberataques, resultando en la filtración de valiosos datos. “Cada vez es más difícil comprar un coche que no esté conectado de alguna manera y, aunque los fabricantes de vehículos están legalmente obligados a salvaguardar los datos personales, siempre pueden ocurrir incidentes. Si el sistema del automóvil emplea algún tipo de cifrado, una VPN o un chip de seguridad, la seguridad de los datos del usuario está más garantizada. Sin embargo, no todas las marcas utilizan esta práctica”, observa Albors.

A nivel de usuario, los propietarios de los vehículos pueden tomar diversas medidas para fortalecer su protección online. ESET, compañía líder en ciberseguridad, ofrece cinco medidas preventivas y recomendaciones para garantizar que la seguridad de nuestros datos sea tan sólida como la de nuestra experiencia al conducir.

  1. Restablecer de fábrica el sistema del coche antes de venderlo es una forma obvia de borrar los datos privados. Además, se puede pedir a un taller de servicio de automóviles que borre todos los datos del automóvil, ya que a veces un restablecimiento de fábrica no es suficiente.
  2. Después de alquilar un coche, desconectar el teléfono y eliminar todos los datos relacionados con el uso antes de devolverlo.
  3. Actualizar de forma periódica el software del vehículo y cualquier aplicación relacionada. Las actualizaciones suelen incluir parches de seguridad cruciales.
  4. Revisar y ajustar las configuraciones de privacidad en el sistema de infoentretenimiento y las aplicaciones asociadas y limitar el acceso a datos sensibles solo a funciones esenciales.
  5. Si es posible, desconectar las funciones de conectividad cuando no se estén utilizando para reducir la exposición a posibles amenazas.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.