Si conectas tu móvil a tu coche mediante Bluetooth, necesitas leer este artículo primero… Un “black hacker” podría usar este tipo de conexión para las más variadas fechorías.
Entre los grandes riesgos que acechan a través de Bluetooth, podemos destacar, en primer lugar, los ataques de suplantación de identidad “BIAS” –“Bluetooth Impersonation AttackS”-. Cuando queremos establecer conexión con otra persona, el atacante se hace pasar por ella, estableciendo conexión con nuestro dispositivo. Por lo tanto, se trata del clásico ataque spoofing.
En otras ocasiones, lo que busca el cibercriminal es robarnos datos o espiarnos, por lo que pretenderá interceptar nuestra transmisión. Pero aún hay más: mediante el ataque bluebugging, el ciberdelincuente se introduce en nuestro teléfono mediante la conexión Bluetooth, y crea una puerta trasera en nuestro sistema operativo.
El resultado: puede hacer llamadas o enviar mensajes en nuestro nombre, sin que nos enteremos. El bluesnarfing es una derivada en la que el propósito del atacante es aprovechar la conexión Bluetooth para acceder a nuestros datos o archivos. Eso sí, necesita que, además de encendido, el Bluetooth esté en modo “visible para todo el mundo”.
Bluetooth y coches: ¿combinación cibersegura?
Sin embargo, hasta aquí, todos son percances que podemos sufrir con cualquier dispositivo conectado por Bluetooth. Ahora bien, hay un peligro particularmente inquietante en el caso de los vehículos conectados… ¿Sabías que un ciberdelincuente te puede abrir el coche… y, por supuesto, robártelo con ayuda de Bluetooth?
Para ello, utilizarían un pequeño dispositivo conectado a un portátil, que haría de puente entre tu llavero -o el smartphone en el que esté contenido para cuando te acerques-, y el vehículo. Y es que, hoy en día, el protocolo “Bluetooth Low Energy” -BLE- lo usan millones de sistemas de apertura sin llaves en automóviles de todo el mundo.
A este respecto, investigadores de la firma NCC Group criticaron que se usaran mecanismos de autenticación de proximidad mediante Bluetooth, porque se pueden “romper fácilmente con hardware estándar barato”. En otros casos, sencillamente utilizan Bluetooth para detectar las señales desprotegidas, copiando los códigos originales a otro llavero.
Algunos ladrones son todavía más sofisticados, y usan una herramienta similar a un altavoz Bluetooth para conectarla al sistema de comunicaciones CAN Bus del vehículo. Para ello, tienen que abrir los faros y proceder a su conexión física. El objetivo: Hacer creer a la centralita electrónica que están utilizando la llave original para abrirlo. Básicamente, una vez realizada esta operación, los delincuentes sólo tendrían que apretar el botón de “Play” del altavoz para abrir las puertas… y poder arrancar el coche.
Cuidado con revelar dónde estás
Además, el protocolo BLE permite nada menos que localizar la ubicación de otros dispositivos conectados. Esto significa que, para empezar, si no desconectas el Bluetooth de tu vehículo, podrían ubicar tu posición… quién sabe si para chantajearte o acosarte. Asimismo, ha habido numerosos casos en los que los ladrones sabían que un vehículo tenía objetos de valor dentro… porque, gracias a la conexión Bluetooth, habían rastreado los dispositivos en su interior. Así ocurrió en diversas ciudades de la bahía de San Francisco -en California, EE.UU-. Al fin y al cabo, si eres usuario de Bluetooth, habrás podido ver toda la lista de señales de dispositivos próximos que te salen para emparejarte a ellos…
La primera medida de protección contra estos peligros es desactivar nuestra conexión Bluetooth siempre que no la necesitemos. La segunda, actualizar regularmente el software para contar con la última versión, que traerá todos los parches y actualizaciones para usar Bluetooth más seguros. Y, por supuesto, nunca te conectes a señales de Bluetooth que sean desconocidas para ti. Respecto a los intentos de robo del propio vehículo, desconfía si sus puertas no reaccionan a la primera señal que reciben de tu llavero. Si observas que la apertura parece desacompasada, lleva tu coche a revisión.
Por suerte, especialistas como los de la empresa tecnológica EUROCYBCAR están atentos a todo lo que concierne a la ciberseguridad de los vehículos conectados… Entre las pruebas de acceso remoto del test EUROCYBCAR, se analizan los distintos sistemas inalámbricos que incluyen los vehículos. Lógicamente, esto incluye la conexión de dispositivos móviles mediante Bluetooth para compartir los datos de éstos. Sólo superando pruebas como ésta, pueden los vehículos obtener el certificado que los acredita como ciberseguros, de acuerdo con la normativa UNECE/R155 de la ONU -en vigor y de aplicación para todos los vehículos nuevos desde julio de 2024-.
Fuente: HackerCar
Conoce en canal de Youtube de gestión de flotas
Suscríbete a la Newsletter de gestión de flotas
Curso ONLINE para la gestión de flotas de vehículos
Advanced Fleet Management Consulting, Webfleet Solutions, Optimatics, Mobileye, GantaBI, Unigis, Eccocar, y Alcoa Wheels organizan el “Curso para la Gestión de flotas de vehículos” con el fin de formar a los profesionales en gestión de flotas a tomar una visión global y conocer todas las actividades y factores clave involucrados en la gestión de una flota de vehículos.
El curso es único y presenta un enfoque innovador con los objetivos de reducir costes y optimizar la gestión de la flota.
info@advancedfleetmanagementconsulting.com
Rellena el siguiente formulario para recibir la información del curso y te puedas inscribir.