¡Cuidado! Así pueden hackearnos la cerradura del coche

Sí, la domótica y los electrodomésticos inteligentes han llegado para quedarse y hacernos la vida más fácil, pero también pueden complicárnosla. Aunque los fabricantes mejoran sus sistemas de seguridad a marchas forzadas, los ciberdelincuentes resultan cada vez más hábiles. Las intrusiones se multiplican por consiguiente, pero no sólo dentro de casa: el coche es la última de nuestras posesiones en ser vulnerada.

La práctica totalidad de marcas de utilitarios implementan funcionalidades conectadas, bien a través de una aplicación móvil que interactúa con el vehículo, bien a través de un módulo de comunicaciones como el utilizado por el sistema de llamada de emergencia. No extraña entonces que conflictos bélicos como el ucraniano impactasen en las cadenas de producción, fruto de la carestía de microchips: los coches cuentan con una docena de ordenadores a bordo encargados de controlar desde los frenos hasta la climatización, las ruedas o los faros; elementos que los llamados 'crackers' pueden terminan comprometiendo mediante ingeniería social.

Según recoge la publicación oficial de la Dirección General de Tráfico, ya en 2010, un grupo de investigadores de las universidades de Seattle y California consiguieron inutilizar los frenos y el motor de los últimos modelos de coche. La situación escaló hasta que ocho años después el FBI se vio obligado a alertar a los principales fabricantes: o tomaban medidas o los ciberdelincuentes acabarían tomando el control en sentido literal.

Más concretamente, según la firma de ciberseguridad EUROCYBCAR, un cracker puede acceder a nuestras conversaciones, agenda y mensajes a través de la conectividad Bluetooth del coche; conocer nuestra posición exacta mediante el sistema 'e-call'; sustraer fotos, vídeos y documentos por WiFi; manipular las alertas radiofónicas de tráfico e incluso espiarnos gracias a la información de rutas habituales inherente al GPS (pueden saber fácilmente dónde vivimos y trabajamos). Con todo, la intrusión más habitual incumbe a la llamada 'cerradura o llave electrónica' que incluyen la mayoría de vehículos modernos, la cual permite abrir y arrancar el coche con tan solo llevarla encima.

El fundamento de las llaves inteligentes es la emisión de una señal por radiofrecuencia que el coche intercepta desbloqueando las puertas. Aunque algunos fabricantes han reforzado el sistema con la generación de claves aleatorias bajo un esquema de doble autenticación, determinados modelos siguen resultando susceptibles de robo en pocos segundos. Si el delincuente se encuentra lo suficientemente cerca, podría captar, replicar e inhibir la señal emitida por el mando mediante un dispositivo específico, lo que en la práctica le permitiría acceder al vehículo y arrancarlo.

Uno de estos aparatos 'específicos' saltó a titulares hace unos días, cuando el Ministro canadiense de Innovación, Ciencia e Industria, François-Philippe Champagne, anunció que su país prohibirá «la importación, venta y uso de Flipper Zero -un replicador de señales inalámbricas- por haberse demostrado su utilización en el robo de automóviles».

El fabricante de Flipper Zero (también a la venta en España) se defiende de las críticas aseverando que el aparato no cuenta con la tecnología necesaria para «bloquear activamente la señal del propietario del vehículo», algo indispensable para que el supuesto de Champagne tenga razón de ser. En cualquier caso, los fabricantes ofrecen varios consejos para evitarnos sustos con los sistemas de cerradura inteligentes.

El primero de ellos, deshabilitar la mentada señal si vamos a estacionar en la calle. La mayoría de mandos permiten hacerlo manteniendo pulsados varios botones de forma prolongada, lo que se confirma con un indicador intermitente en la propia llave. Otra opción factible es adquirir una funda con efecto 'Faraday' para guardar las llaves cuando salgamos del coche. Estas bolsas (disponibles por unos 8 euros) bloquean la señal del mando y evitan así que cualquiera pueda interceptarla.

Otras recomendaciones son mantener actualizado el 'firmware' (el controlador del sistema electrónico) del vehículo a través de su menú de ajustes; deshabilitar las conectividades Bluetooth y WiFi cuando no las estemos utilizando; evitar conectar unidades de memoria USB cuyo contenido no hayamos comprobado previamente (pueden contener algún tipo de 'malware') y no instalar aplicaciones en el ordenador de a bordo salvo que resulte imprescindible.

Finalmente, conviene conocer y tener localizado el puerto 'OBD2' del coche, dada su importancia. Se utiliza para diagnosticar, programar y codificar dispositivos electrónicos (como los que controlan buena parte del utilitario), por lo que debemos asegurarnos de que no haya nada conectado al mismo. No en vano, supone la puerta de entrada favorita de los delincuentes a unos vehículos inteligentes cuyo parqué no dejará de crecer: para 2030 se espera que haya unos 700 millones circulando por las carreteras, motivo por el que la ONU ha desarrollado una norma ('UNECE/R155') para unificar los requisitos mínimos en ciberseguridad que deben reunir todos los vehículos. Ésta obliga a que todos los coches, autobuses, camiones, motos... que se vendan a partir de julio de 2024 cuenten con un certificado de vehículo ciberseguro.