Més de 700 milions de vehicles connectats circularan per les carretes el 2030: són un brou de cultiu molt llaminer per als ciberdelinqüents

L’anomenat «Internet de les coses», és a dir, la connectivitat de la majoria de dispositius que tenim a casa, ho ha canviat tot. No parlem únicament dels telèfons mòbils i els rellotges intel·ligents: ja es pot programar una rentadora des del mòbil, fer un cop d’ull a l’interior del frigorífic mentre som al supermercat, obrir-li la porta de casa a un parent encara que no hàgim tornat de la feina…

Sí, la domòtica i els electrodomèstics intel·ligents han arribat per quedar-s’hi i fer-nos la vida més fàcil, però també ens la poden complicar. Tot i que els fabricants milloren els seus sistemes de seguretat a marxes forçades, els ciberdelinqüents cada vegada són més hàbils. Les intrusions es multipliquen però no només a casa. El cotxe és l’última de les nostres possessions a ser vulnerada.

La pràctica totalitat de marques d’utilitaris implementen funcionalitats connectades, bé a través d’una aplicació mòbil que interactua amb el vehicle, bé a través d’un mòdul de comunicacions com el que es fa servir per al sistema de trucada d’emergència. Aleshores, no és estrany que conflictes bèl·lics com ara l’ucraïnès impactessin en les cadenes de producció, fruit de la manca de microxips: els cotxes disposen d’una dotzena d’ordinadors a bord encarregats de controlar des dels frens fins a la climatització, les rodes o els llums; elements que els anomenats «crackers» o pirates informàtics poden acabar comprometent mitjançant l’enginyeria social.

Segons recull la publicació oficial de la Direcció General de Trànsit espanyola, ja l’any 2010, un grup d’investigadors de les universitats de Seattle i Califòrnia van aconseguir inutilitzar els frens i el motor dels últims models de cotxes. La situació va escalar fins que vuit anys després l’FBI es va veure obligat a alertar els fabricants principals: o prenien mesures o els ciberdelinqüents acabarien prenent-los el control en sentit literal.

Més concretament, segons la firma de ciberseguretat EUROCYBCAR, un pirata pot accedir a les nostres converses, agenda i missatges a través de la connectivitat Bluetooth del cotxe; conèixer la nostra posició exacta mitjançant el sistema «e-call»; sostreure fotos, vídeos i documents per wifi; manipular les alertes radiofòniques de trànsit i, fins i tot, espiar-nos gràcies a la informació de rutes habituals inherents al GPS (poden saber fàcilment on vivim i on treballem). Amb tot, la intrusió més habitual incumbeix a l’anomenat «pany o clau electrònica» que inclouen la majoria de vehicles moderns, la qual permet obrir i engegar el cotxe mentre es porta a sobre.

El perill dels panys intel·ligents

El fonament de les claus intel·ligents és l’emissió d’un senyal per radiofreqüència que el cotxe intercepta per desbloquejar les portes.  Tot i que alguns fabricants han reforçat el sistema amb la generació de claus aleatòries sota un esquema de doble autenticació, alguns models encara són susceptibles al robatori en pocs segons. Si el delinqüent està prou a prop, podria captar, replicar i inhibir el senyal emès pel comandament mitjançant un dispositiu específic, cosa que a la pràctica li permetria accedir al vehicle i engegar-lo.

Un dels aparells «específics» va saltar als titulars fa uns dies, quan el ministre canadenc d’Innovació, Ciència i Indústria, François-Philippe Champagne, va anunciar que el seu país prohibirà «la importació, venda i ús de Flipper Zero, un replicador de senyals sense fils, pel fet que s’ha demostrat la seva utilització en el robatori d’automòbils.»

El fabricant de Flipper Zero  (també a la venda a Espanya) es defensa de les crítiques i afirma que l’aparell no disposa de la tecnologia necessària per «bloquejar activament el senyal del propietari del vehicle», cosa indispensable per al supòsit que afirma Champagne.  En qualsevol cas, els fabricants ofereixen diversos consells per evitar-nos ensurts amb els sistemes de pany intel·ligents.

Els primers d’ells, deshabilitar el senyal esmentat si l’estacionem al carrer. La majoria de comandaments permetent fer-ho si es mantenen premuts diversos botons de manera prolongada, la qual cosa es confirma amb un indicador intermitent a la mateixa clau. Una altra opció factible és adquirir una funda amb efecte Faraday per desar les claus quan sortim del cotxe. Aquestes bosses (disponibles per uns 8 euros) bloquegen el senyal del comandament i eviten, d’aquesta manera, que qualsevol el pugui interceptar. 

Unes altres recomanacions són mantenir actualitzat el microprogramari o firmware del vehicle a través del seu menú d’ajustaments; deshabilitar les connectivitats Bluetooth i wifi quan no les estiguem fent servir; evitar connectar unitats de memòria USB el contingut de les quals no hàgim comprovat prèviament (poden contenir algun tipus de programari maliciós) i no instal·lar aplicacions a l’ordinador de bord tret que sigui imprescindible.

Finalment, convé conèixer i tenir localitzat el port «OBD2» del cotxe, atesa la seva importància. Es fa servir per diagnosticar, programar i codificar dispositius electrònics (com els que controlen bona part de l’utilitari), per la qual cosa hem d’assegurar-nos que no hi tingui res connectat. No endebades, suposa la porta d’entrada favorita dels delinqüents a uns vehicles intel·ligents el parc dels quals no deixarà de créixer: el 2030 s’espera que hi hagi uns 700 milions circulant per les carreteres, motiu pel qual l’ONU ha desenvolupat una norma (UNECE/R155) per unificar els requisits mínims en ciberseguretat que han de reunir tots els vehicles. Això obliga que tots els cotxes, autobusos, camions, motos… que es venguin a partir de juliol de 2024 disposin d’un certificat de vehicle cibersegur.