Los coches conectados irrumpieron en el mercado con éxito, y con ellos un problema añadido: el de los ataques a la ciberseguridad. Y es que los vehículos no solo son cada vez más inteligentes, sino que son capaces de recopilar muchos gigabytes de información sensible del usuario tremendamente valiosa para las empresas y para los ciberdelincuentes.
Entre ellos el nombre, la edad y el género de conductor, la dirección, el modo de conducción, las rutas en el día a día, los contactos de su agenda e incluso datos médicos. Pero hay una serie de acciones que podemos llevar a cabo para que el sistema operativo de nuestro vehículo o alguna aplicación no se conviertan en un espía para terceras personas.
Cuando el fabricante y terceros no deseados saben hasta tu información genética… y tus hábitos en la cama
Está claro que los coches conectados ofrecen muchas posibilidades de cara a mejorar la seguridad vial (informan sobre accidentes de tráfico y envían alertas relativas al mantenimiento del vehículo), las cámaras y sensores ya son parte de nuestros ojos mientras conducimos y los datos que se recopilan nutren el llamado Big Data de cara a la planificación de rutas y carreteras, tarifas de seguro o análisis de accidentes.
Pero dependiendo de la política de privacidad del proveedor (que casi nadie lee) toda esta información puede ser accesible a terceros no deseados, explica la empresa de ciberseguridad ESET.
“Al igual que el teléfono supervisa el uso de aplicaciones, rastreando qué canciones reproduce, cuánto tiempo las utiliza y qué atrae nuestra atención durante períodos más extensos, el sistema operativo de los automóviles sigue un proceso similar. Incluyendo, por ejemplo, la grabación de horarios y la ubicación de cada viaje que se realiza”, detalla Josep Albors, director de investigación y concienciación de ESET España.
De hecho, un polémico informe de Mozilla reveló que la mayoría de marcas no cumplieron las pruebas de seguridad y privacidad realizadas por la organización, llegando a recopilar datos sobre la actividad sexual, la raza, la información genética o el estado psicológico del conductor.
¿Qué puede hacer el propietario para evitar que sus datos no sean vulnerables?
Lo primero que hay que tener en cuenta, a parte de que es importante leer las condiciones de privacidad, es que un vehículo que cuente con un sistema que emplea algún tipo de cifrado, una VPN o un chip de seguridad, garantiza más la seguridad de los datos del usuario.
Por otro lado, hay cinco medidas que cualquier usuario puede poner en práctica:
- Restablecer de fábrica el sistema del coche antes de venderlo es una forma obvia de borrar los datos privados. Además, se puede pedir a un taller de servicio de automóviles que borre todos los datos del automóvil, ya que a veces un restablecimiento de fábrica no es suficiente.
- Después de alquilar un coche, desconectar el teléfono y eliminar todos los datos relacionados con el uso antes de devolverlo.
- Actualizar de forma periódica el software del vehículo y cualquier aplicación relacionada. Las actualizaciones suelen incluir parches de seguridad cruciales.
- Revisar y ajustar las configuraciones de privacidad en el sistema de infoentretenimiento y las aplicaciones asociadas y limitar el acceso a datos sensibles solo a funciones esenciales.
- Si es posible, desconectar las funciones de conectividad cuando no se estén utilizando para reducir la exposición a posibles amenazas.
Foto | ESET España