Conocemos Eurocybcar, una nueva empresa que desarrolla el primer test europeo para medir la ciberseguridad de un vehículo
La empresa Eurocybcar, con sede en Vitoria, está especializada en el análisis de la ciberseguridad para automóviles.
Desde hace años, cada vez son más los automóviles que llevan incorporados nuevas tecnologías. Bluetooth, GPS, Wifi o llaves inteligentes son algunos sistemas que ya son habituales en nuestros coches. Además, en poco tiempo todos los vehículos estarán conectados a Internet, entre sí, y con las infraestructuras. El uso de estos sistemas aportan muchas facilidades y comodidades, pero también entrañan un riesgo importante, ya que son puertas de acceso al vehículo, que pueden aprovechar los ciberdelincuentes.
Por ello, surge la necesidad de proteger nuestros vehículos, al igual que protegemos nuestros ordenadores y dispositivos de posibles ataques cibernéticos. La ciberseguridad en la automoción es algo importante en la actualidad.
La CEO de Eurocybcar, Azucena Hernández, participará como ponente en el I Encuentro de Delegados de Protección de Datos, que nuestra Escuela celebrará en Madrid el próximo 30 de marzo.
Azucena nos ha concedido una entrevista para que podamos conocer un poco más sobre este nuevo ámbito de aplicación de la ciberseguridad.
¿Es necesario verificar la ciberseguridad de los automóviles?
En la actualidad, y por sorprendente que resulte, ninguna marca puede asegurar que sus coches son los más ciberseguros, entendiendo como tal que protege correctamente los datos privados de los que viajan a bordo y, lo que es más importante, su vida. Y es que a lo largo de los últimos años cada vez son más habituales los casos de crackers que se han aprovechado de las vulnerabilidades de los vehículos conectados para llevar a cabo todo tipo de ataques contra vehículos e, incluso, contra infraestructuras que utilizan los automóviles.
El caso más conocido fue el de dos expertos en ciberseguridad que en 2015 fueron capaces de tomar el control a distancia de un vehículo, accionando los frenos, desconectando el motor en plena autopista… Un año antes, y aprovechando un problema con un sistema multimedia, un experto en ciberseguridad podía conocer multitud de información confindencial de los usuarios de una importante marca con realizar unas sencillas operaciones desde un ordenador. Por no hablar del fallo de seguridad que en 2016 permitía abrir las puertas de ocho marcas muy conocidas utilizando tan sólo un dispositivo de 30 euros.
Hay que verificar tanto el nivel de ciberseguridad frente a ataques que puedan alterar el funcionamiento del vehículo, como frente a intrusiones que permiten acceder a los datos que genera el propio vehículo o los de los ocupantes que viajan a bordo. Y no es necesario que un ciberdelincuente recurra a complejas estrategias para acceder al automóvil: basta con que una persona conecte un USB con un virus en las tomas del vehículo… para que el coche ‘se infecte’ y pudiera afectar a los sistemas de control y paralizándolo en marcha.
¿Son todos los vehículos vulnerables a un ciberataque?
Lo son todos aquellos que dispongan de un mínimo de tecnología a bordo, es decir, prácticamente todos. Basta con que dispongan de sistemas como bluetooth, navegador, llamada de emergencia (algo obligatorio en los coches nuevos que se comercializan desde abril de 2018), llave con mando a distancia, airbag o una aplicación que permita controlar datos y funciones del vehículo desde tu móvil.
¿Qué le podría hacer un cracker a mi coche?
Por ejemplo, con el dispositivo de llamada de emergencia, un cracker puede conocer tu posición exacta y aprovecharla para secuestrarte, evitar que si tienes un accidente lleguen los servicios de emergencia…
En cuanto al navegador, un ciberdelincuente podría utilizarlo para conocer tus rutas, la ubicación de tu casa y tu trabajo. Una información valiosa para espiarte, chantajearte o, incluso, guiarte de forma errónea hacia un destino peligroso.
Por lo que se refiere al airbag y otros dispositivos de seguridad del vehículo, un cracker sería capaz de llegar hasta sus centros de control y anular su funcionamiento, con el consiguiente riesgo para los ocupantes durante la conducción o en caso de accidente.
¿Cómo sé si mi vehículo está protegido?
Con iniciativas como la de Eurocybcar. Se trata de una nueva empresa, con sede en Vitoria, que desarrolla el primer programa europeo de pruebas cuyo fin es verificar el nivel de ciberseguridad de los vehículos, basándose en dos parámetros:
- El grado de privacidad de los datos que manejan las personas que viajan dentro de un automóvil y los que genera el propio coche.
- El índice de protección y vulnerabilidad de los sistemas de un vehículo frente a posibles ataques, realizados de forma física o remota, que tengan por fin utilizarlos como puerta de acceso para llegar hasta los dispositivos que intervienen en la conducción (frenos, dirección, motor…), y cuyo manejo malintencionado podría provocar un accidente que comprometa la vida de los ocupantes.
Vas a estar como ponente invitada en el Primer Encuentro de Delegados de Protección de Datos, que se celebra en Madrid el próximo 30 de marzo. ¿Sobre qué vas a hablar?
Hablaré sobre todo de la importancia de la protección de los datos privados de los usuarios de los coches conectados. Uno de nuestros objetivos, tanto desde Eurocybcar como desde el Grupo Cybentia, es el de concienciar a la gente de la necesidad de viajar en coches conectados que tengan un nivel mínimo de ciberseguridad que proteja a los usuarios del vehículo y sus datos privados.
Por ejemplo, ¿qué sucede con los datos del usuario de un coche conectado? ¿Y con la información que facilitas y que tienen sobre ti cuando te descargas una app para controlar funciones del coche, como saber la posición del vehículo, los trayectos que recorres? ¿O cuando te conectas a una WiFi a bordo, tal y como ofrecen compañías como Cabify? Si con el tiempo esa persona vende su vehículo o si, simplemente, alguien alquila un coche y luego lo devuelve, ¿quién se responsabiliza de eliminar la cuenta e información del anterior usuario?
Los usuarios se han aconstumbrado a reestablecer la configuración de fábrica de sus teléfonos móviles cuando lo venden o se deshacen de él. Y en el caso de los coches, ¿quién es el responsable de hacerlo?
Y todo esto, que parece a priori ir en contra de los intereses de los fabricantes, puede convertirse en una nueva oportunidad para sobresalir sobre sus competidores: la marca de automóviles que realmente consiga proteger la privacidad de sus clientes, conseguirá una mejor imagen de marca, sin contar con que ganará la fidelidad de sus clientes y usuarios.