Revista CZ nº98

www.centro-zaragoza.com Nº 98 - Octubre / Diciembre 2023 Innovación 52 o hace falta mirar al futuro para darse cuenta de que los vehículos actuales están conectados e, incluso, algunos se comunican ya con todo lo que les rodea. Es lo que se denominan comunicaciones V2X -Vehicle to Everything-; es decir, ese vehículo está conectado con otros vehículos, peatones, infraes- tructuras de movilidad, puntos de recarga, satélites, móviles, etc. Y esa es la movilidad a la que nos estamos ‘moviendo’ y que debe ser siempre ciberse- gura, porque las consecuencias pueden ser terribles. ¿Qué es lo que más se ciberataca en el ámbito de la movilidad/automoción? Las investigaciones realizadas por el equipo de expertos en ciberseguridad de Eurocybcar han puesto de manifiesto que, actualmente, una de las principa- les vulnerabilidades detectadas en el sistema remoto de apertura y cierre de puertas de los vehículos - conocido popularmente como Sistema Keyless- es la posibilidad de que un atacante pueda copiar y repro- ducir la señal que permite abrir o cerrar las puertas de un vehículo, sin que su propietario se dé cuenta de que está siendo víctima de un ciberataque. Además, en el caso de que el sistema disponga de manos libres -es decir, que no sea necesario pulsar ningún botón en el mando a distancia para abrir o cerrar las puertas- , emite constantemente una señal que, si no está suficientemente ciberprotegida, permite copiar el código al cracker cuando está cerca del mando a distancia y replicarlo desde un ordenador que se encuentre cerca del vehículo, con el objetivo de abrirlo, arrancarlo y llevárselo. De ahí que Eurocybcar plantea la posibilidad de que las empresas aseguradoras tengan en cuenta el Sistema Keyless como un factor que afecta a la integri- dad de los vehículos y que, por tanto, podría afectar al coste de la póliza de sus seguros, de la misma forma que, en ocasiones, valoran el color del coche asegu- rado o el perfil del conductor”. Una amenaza real: casos documentados y analizados por Eurocybcar Entre los casos reales investigados y analizados por el equipo de Eurocybcar y relacionados con la vulnerabilidad del sistema keyless, destacan uno de Cánada -y del que aún se desconoce el método utili- zado los ladrones- y otro que afectó a un elevado número de vehículos de la firma Honda. En el caso de Canadá, fueron robados varios vehículos del modelo Dodge Ram Pickup: según la policía, los modelos eran nuevos, de gama alta, dispo- nían del Sistema Keyless y de botón de arranque. La peculiaridad de este caso es que una de las víctimas de los robos aseguró tener las llaves siempre guarda- das en una caja de Faraday, mitigación que hasta el momento recomendaban las marcas para evitar la clonación de la señal… pero que ha demostrado no ser tan eficaz como indican los fabricantes. El segundo caso real destacado fue en el que, fruto una investigación, se detectó la posibilidad de contro- lar múltiples vehículos de Honda -en concreto, los Civic fabricados entre 2016 y 2020- sin necesidad de dispo- ner de sus respectivas llaves. La investigación reveló que, utilizando una tecnología accesible en el mercado por un coste inferior a los 300 euros, era posible captar y duplicar la señal de la llave de esos modelos y tener el control del desbloqueo de puertas, cierre de puertas, apertura del maletero y arranque del motor. Investigaciones realizadas por Eurocybcar desvelan los modelos que más fácil- mente pueden ser sustraídos explotando las cibervulnerabilidades del sistema remoto de apertura y cierre de las puertas, denominado Keyless. Vulnerabilidad del Sistema Keyless Una amenaza real Azucena Hernández CEO y fundadora de Eurocybcar N