Riesgos de ciberseguridad en los vehículos conectados

La preocupante sombra del seguimiento de nuestros datos se extiende a medida que la tecnología se integra cada vez más en nuestra vida diaria. La cantidad de información a la que una aplicación o sistema operativo puede acceder para identificar a los usuarios y recopilar sus datos es considerable.

Los vehículos conectados desempeñan diversas funciones muy beneficiosas para los conductores. Contribuyen a la seguridad al informar sobre accidentes de tráfico y enviar alertas, como recordatorios para el cambio de aceite. Facilitan la localización del vehículo en caso de robo gracias a la información de ubicación compartida. En este contexto, las cámaras y sensores del automóvil son de gran utilidad para gestionar condiciones de conducción difíciles.

Más allá, los datos de los vehículos inteligentes también pueden compartirse con otras entidades y se emplean para diversas finalidades, como la prevención del fraude, análisis de accidentes, ajuste de tarifas de seguros e incluso la planificación de rutas y carreteras por parte de urbanistas.

Información accesible a extraños no autorizados

“Pero todo viene con una clara señal de advertencia. Al igual que el teléfono supervisa el uso de aplicaciones, rastreando qué canciones reproduce, cuánto tiempo las utiliza y qué atrae nuestra atención durante períodos más extensos, el sistema operativo de los automóviles sigue un proceso similar. Incluyendo, por ejemplo, la grabación de horarios y la ubicación de cada viaje que se realiza”, explica Josep Albors, director de investigación y concienciación de ESET España. “Dependiendo de la política de privacidad del proveedor, esta información podría ser accesible para empresas e individuos a los que probablemente nunca se autorizó a rastrear nuestros movimientos. Sin un consentimiento explícito, este monitoreo constante compromete nuestra privacidad”.

Las pantallas de infoentretenimiento funcionan con chips similares a los de los ordenadores o smartphones, excepto que están construidos para ser más resistentes que potentes debido al uso que se les da a los coches: sufren más desgaste, variaciones de temperatura, etc. Estos chips cuentan con las mismas capacidades que los teléfonos inteligentes, potenciadas aún más por aplicaciones como Android Auto o Apple CarPlay. Esto implica que, además de facilitar la apertura automática de la guantera, ofrecen navegación GPS, acceso a Internet, retransmisión de música y películas, llamadas o incluso juegos. Todo esto se traduce en información que podría ser utilizada maliciosamente en caso de caer en manos de ciberdelincuentes.

La vulnerabilidad de los datos personales del vehículo: Una brecha expuesta

Además de la evidente preocupación por la privacidad en el rastreo de datos, también se plantea una inquietud significativa en torno a la ciberseguridad. La información recopilada, almacenada en la unidad de almacenamiento del vehículo y compartida con el fabricante, entre otros, expone al propietario a riesgos potenciales de violación o filtración de datos. Además, los automóviles mismos son susceptibles a hackeos, lo que podría permitir a los ciberdelincuentes revelar la ubicación, abrir puertas, obtener información sobre los propietarios o acceder a otros dispositivos de Internet de las Cosas, desencadenando diversos incidentes.

A nivel de usuario, los propietarios de los vehículos pueden tomar diversas medidas para fortalecer su protección online. ESET ofrece cinco medidas preventivas y recomendaciones para garantizar que la seguridad de nuestros datos sea tan sólida como la de nuestra experiencia al conducir:

Restablecer de fábrica el sistema del coche antes de venderlo es una forma obvia de borrar los datos privados. Además, se puede pedir a un taller de servicio de automóviles que borre todos los datos del automóvil, ya que a veces un restablecimiento de fábrica no es suficiente.

Después de alquilar un coche, desconectar el teléfono y eliminar todos los datos relacionados con el uso antes de devolverlo.

Actualizar de forma periódica el software del vehículo y cualquier aplicación relacionada. Las actualizaciones suelen incluir parches de seguridad cruciales.

Revisar y ajustar las configuraciones de privacidad en el sistema de infoentretenimiento y las aplicaciones asociadas y limitar el acceso a datos sensibles solo a funciones esenciales.

Y, si es posible, desconectar las funciones de conectividad cuando no se estén utilizando para reducir la exposición a posibles amenazas.