El binomio coches e Internet ha unido a Nissan y Vodafone Automotive para que la tecnología y la conectividad a la red con la que en la actualidad se equipan los automóviles sirva para paliar una de las pesadillas de sus dueños; que le roben el coche. Pero desde que los vehículos tienen conexión a internet se enfrentan a otros peligros más allá de su desaparición en manos de los ladrones; los «cacos» de internet, es decir, los ciberdelincuentes, que pueden poner en riesgo la privacidad del usuario y la seguridad del vehículo y sus ocupantes.
La localización de coches robados (SVT, por sus siglas en inglés) es un servicio de suscripción que Nissan presta desde hace ya tres meses en colaboración con Vodafone Automotive, la división de servicios de Vodafone Business dedicada a potenciar el ecosistema del ‘coche conectado’ y servicios de seguridad y protección para los fabricantes de vehículos, compañías de seguros y flotas. De esta manera, se unen tecnología y seguridad para ofrecer nuevas funcionalidades a los clientes de vehículos Nissan. Esta es una clara muestra de cómo la conectividad de los vehículos resulta útil para luchar contra los delincuentes que no respetan la propiedad privada de nuestros automóviles.
Los vehículos Nissan que ya cuentan con este servicio de localización a través de la aplicación NissanConnect Services son los modelos Nissan Ariya y Nissan Qashqai producidos a partir de junio de 2022, así como en los modelos X-Trail fabricados a partir de septiembre de 2022 (según versión). Este nuevo servicio permite rastrear y localizar vehículos conectados mediante el GPS, con el que Vodafone Automotive puede colaborar con las autoridades policiales para localizar los vehículos sustraídos y coordinar su recuperación, incluso, desactivando el arranque a distancia para facilitar la recuperación del coche robado.
La localización de coches robados (SVT, por sus siglas en inglés) es un servicio de suscripción que Nissan presta desde hace ya tres meses en colaboración con Vodafone Automotive, la división de servicios de Vodafone Business dedicada a potenciar el ecosistema del ‘coche conectado’
Entre las medidas que aporta están esa seguridad adicional que permite un soporte de las 24 horas al día los 7 días de la semana, la activación online, las notificaciones instantáneas si el vehículo es remolcado sin conocimiento del propietario, quien puede seguir los pasos indicados en la aplicación para recuperar su coche.
También aporta el apoyo transfronterizo gracias a una extensa red europea. Esta garantiza la comunicación en el idioma local entre los operadores del centro de llamadas y la policía, así como entre el primero y los clientes. Vodafone Automotive se encarga también del contacto directo con las fuerzas del orden en toda Europa para realizar el seguimiento y recuperar el automóvil.
Nissan recuerda que, al igual que otras muchas marcas de coches, sus automóviles ya cuentan con servicios relacionados con la conectividad, como el control remoto del claxon y las luces, el bloqueo o el desbloqueo remoto de puertas, el localizador para saber dónde está aparcado, el mapa y navegador live trafic o el servicio de wifi por suscripción y otras muchas funciones para las cuáles los usuarios se pueden conectar con sus vehículos con un simple toque en su móvil.
COCHES E INTERNET: EL RETO DE LA CIBERSEGURIDAD
En efecto, los coches modernos están equipados con sistemas avanzados que permiten la conexión a internet, lo que facilita la navegación, el entretenimiento y la gestión del vehículo a través de aplicaciones móviles. Sin embargo, esta conectividad también abre puertas a posibles ciberataques que ponen en riesgo no solo la privacidad de los datos del usuario, sino también la seguridad del vehículo y sus ocupantes.
Por esa razón una de las empresas expertas en desarrollar e implantar soluciones de ciberseguridad en la nube basadas en IA, Check Point, advierte sobre los riesgos de ciberataques que enfrentan los coches conectados y la necesidad urgente de proteger estos vehículos contra posibles amenazas como la explotación de vulnerabilidades, la utilización de técnicas de phishing o la interceptación de la comunicación entre el coche y la red.
Según sus expertos en ciberseguridad de los vehículos, si nos hackean el coche, en el mejor de los escenarios «los atacantes podrían exponer los datos personales del conductor; en el peor, podrían explotar vulnerabilidades«. Esta última es una de las maneras en las que los ciberdelincuentes pueden acceder al sistema. «Los vehículos modernos cuentan con sistemas de software complejos. Si este tiene fallos, los atacantes pueden explotarlos para acceder y manipular funciones críticas como los frenos, la dirección y el motor«, nos explican desde Check Point.
Check Point nos advierte de la necesidad urgente de proteger estos vehículos contra posibles amenazas como la explotación de vulnerabilidades, la utilización de técnicas de phishing o la interceptación de la comunicación entre el coche y la red
Si deciden utilizar las técnicas de phishing, «los ciberdelincuentes pueden enviar mensajes fraudulentos a los propietarios del coche, haciéndose pasar por fabricantes o proveedores de servicios», nos indican, y apuntan que estos mensajes «pueden solicitar información sensible o la descarga de un software malicioso, lo que permite el acceso al sistema del vehículo».
También pueden interceptar la comunicación entre el coche y la red, porque los coches conectados «dependen de la comunicación con redes externas para actualizaciones y servicios. Si esta comunicación no está bien protegida, los atacantes pueden interceptar y alterar los datos, inyectar comandos maliciosos o robar información», según argumentan.
Desde la firma de software y ciberseguridad quieren señalar la importancia de que los conductores cuenten con formación en medidas básicas de ciberseguridad y que, de esta manera, los dueños de coches conectados puedan mejorar la protección de sus vehículos adoptando algunas medidas, como mantener actualizado el software del vehículo, ya que estas actualizaciones incluyen correcciones de vulnerabilidades de seguridad detectadas, y utilizar conexiones WiFi y Bluetooth seguras (hay que evitar conectarse a WiFi-públicas y asegurarse de que la conexión Bluetooth del coche esté protegida con una contraseña segura).
si se detectamos un posible ciberataque en el vehículo, «hay que actuar con rapidez y contactar de inmediato con el fabricante o el concesionario para informar sobre cualquier comportamiento malicioso y buscar asesoramiento
También hacen hincapié en la necesidad de no almacenar información personal innecesaria en el sistema del vehículo, como información personal sensible, como nuestra dirección o número de teléfono, y, por supuesto, estar muy atento al phishing, es decir «tener cuidado con los correos electrónicos, mensajes de texto o sitios web que solicitan la descarga de aplicaciones o conexión de dispositivos. Estos podrían ser intentos de phishing para robar datos o instalar malware», y si luego conectamos este dispositivo infectado al vehículo, el ciberdelincuente puede tener acceso a su conectividad, robar su información y manipular el sistema.
Estos especialistas en ciberseguridad insisten en advertir que si se detectamos un posible ciberataque en el vehículo, «hay que actuar con rapidez y contactar de inmediato con el fabricante o el concesionario para informar sobre cualquier comportamiento malicioso y buscar asesoramiento» y, muy importante, desactivar las funcionalidades conectadas del vehículo, cambiar las contraseñas de las cuentas asociadas al mismo y revisar estas cuentas en busca de actividad inusual.
