Redacción Digital Inside España
Durante los últimos dos años, las sustracciones y manipulaciones electrónicas de vehículos en Europa han registrado un incremento aproximado del 40%. Las compañías aseguradoras y las fuerzas de seguridad indican que 3 de cada 10 de estos sucesos no presentan indicios físicos de fuerza. Una circunstancia que retrasa de manera notable la detección del problema y la posterior capacidad de reacción de los propietarios afectados.
Los datos recopilados durante el pasado ejercicio por Europol y el Ministerio del Interior revelan que más del 60% de las intrusiones digitales en automóviles se iniciaron a través de tácticas dirigidas al conductor. Entre estas técnicas destacan la suplantación de identidad o engaño para robar datos (práctica conocida en el sector informático como phishing) simulando ser entidades de confianza como bancos o redes sociales. A esto se suma la instalación de programas maliciosos en el terminal del usuario, la sustracción de credenciales de acceso a las plataformas y la reutilización de contraseñas que ya habían sido expuestas en vulneraciones de seguridad anteriores.
En este mismo periodo de tiempo, los incidentes de seguridad vinculados directamente con las aplicaciones móviles de gestión del automóvil experimentaron un crecimiento del 45% en el territorio europeo. Según los análisis realizados por la firma de seguridad y análisis forense Lazarus Technology. Esta evolución responde a la dependencia que tienen los vehículos actuales respecto a los programas instalados en los teléfonos para ejecutar operaciones mecánicas y de software esenciales. Estas funciones incluyen desde la apertura y el cierre a distancia de las puertas o el arranque del motor, hasta la localización geográfica y la administración de los perfiles de los usuarios permitidos. De este modo, el teléfono inteligente del usuario se ha convertido en una extensión directa del sistema de seguridad del propio automóvil. Multiplicando exponencialmente los riesgos si el terminal carece de una protección robusta.
Una vez que los atacantes logran vulnerar las aplicaciones correspondientes, adquieren la capacidad de controlar el bloqueo del vehículo, alterar las configuraciones de la electrónica interna, neutralizar los sistemas de encendido o restringir por completo el acceso al propietario legítimo. Todo ello operando a distancia y sin requerir ningún tipo de contacto físico con el chasis.
Manuel Huerta de la Morena, CEO de Lazarus Technology, explica que: “el cambio es estructural, el coche ya no se roba solo en la calle o en aparcamientos, se compromete antes en el móvil. Este nuevo escenario plantea retos importantes para conductores, fabricantes, aseguradoras y operadores de servicios asociados al vehículo. Por todo ello, es recomendable reforzar los mecanismos de autenticación, monitorización y respuesta ante incidentes, puesto que el smartphone seguirá siendo el eslabón más débil en la cadena de seguridad del automóvil conectado a corto y medio plazo, en gran medida por las prácticas poco seguras de algunos usuarios en Internet, tales como acceder a páginas web o descargar contenidos desde sitios de dudosa fiabilidad o reputación.”
Este nuevo escenario impone exigentes desafíos tanto para los fabricantes del sector de la automoción como para las entidades aseguradoras y los proveedores de servicios telemáticos. Por este motivo, los analistas recomiendan endurecer los mecanismos de autenticación y mejorar la monitorización frente a posibles amenazas, dado que el dispositivo personal continuará siendo el punto más débil en la infraestructura de los vehículos conectados a corto y medio plazo. Esta debilidad del sistema se ve agravada habitualmente por las prácticas de navegación de los usuarios, quienes en ocasiones acceden a páginas web sin verificar o descargan contenidos desde plataformas que carecen de fiabilidad probada.
