Un estudio de Upstream analiza 409 incidentes de ciberseguridad y alerta sobre la vulneración a las estaciones de carga
MADRID, 2 (EUROPA PRESS)
Los ciberataques contra el ecosistema y los productos de la automoción y la movilidad inteligente crecieron un 39%, hasta los 409 incidentes registrados y analizados por la empresa de datos de ciberseguridad Upstream publicados en su Informe Global de Ciberseguridad en Automoción y Movilidad Inteligente 2025.
La proporción de estos ataques que involucraron cargadores de vehículos eléctricos aumentó al 6% desde el 4% en 2023.
En este sentido, Upstream explica que los ataques son cada vez más comunes y de mayor riesgo a medida que los dispositivos, las aplicaciones y otras herramientas se comunican entre sí, y la vulnerabilidad ante un ataque se hace mayor.
La empresa detalla que el impacto de los ciberataques en el ecosistema automotriz y de movilidad inteligente está aumentando en escala.
Los ataques a vehículos suelen comprometer datos sensibles, pero también pueden tener consecuencias de gran alcance, como el robo de automóviles, el fraude y la manipulación y el control de los sistemas del vehículo, lo que puede representar riesgos para la seguridad.
Los incidentes relacionados con datos y privacidad representaron el 60% de los incidentes en 2024. El porcentaje de incidentes que involucraron la manipulación y el control de los sistemas del vehículo aumentó “drásticamente” en 2024, representando más del 35% de los casos, señala Upstream.
Este aumento puede atribuirse a varios factores, indica. En primer lugar, el incremento de la investigación sobre cargadores de vehículos eléctricos y sistemas de infoentretenimiento, que ha contribuido significativamente a este crecimiento.
Upstream también apunta al software de código abierto en áreas como vehículos autónomos y movilidad de internet de las cosas (IoT), incluida la movilidad inteligente (por ejemplo, sistemas telemáticos), sistemas de ciudades inteligentes (con semáforos) e infraestructura de carga de vehículos eléctricos, también ha impulsado esta tendencia al alza.
VULNERACIÓN DE LA INFRAESTRUCTURA DE RECARGA DE VEHÍCULOS ELÉCTRICOS
A todos esto, los vehículos eléctricos están aumentando en número, al igual que las preocupaciones sobre la ciberseguridad de la red eléctrica y la resiliencia de la infraestructura de carga.
Si bien la rápida adopción de vehículos eléctricos ha llevado al rápido desarrollo de la infraestructura de carga, a menudo pasando por alto las mejores prácticas y vulnerabilidades de ciberseguridad, las regulaciones específicas para vehículos eléctricos aún están rezagadas, advierte.
Por tanto, los cargadores son vulnerables a la manipulación física y remota que puede controlar su funcionalidad y exponer a los usuarios de vehículos eléctricos a fraudes, violaciones de datos e incluso ataques de rescate.
Las estaciones de carga de vehículos eléctricos y la infraestructura de carga son vulnerables a una amplia gama de amenazas de ciberseguridad, ya que dependen de una infraestructura compleja, interconectividad y múltiples redes de datos.
En este sentido, Upstream revela que el 59% de los ataques a estaciones de carga de vehículos eléctricos en 2024 tuvieron el potencial de afectar a millones de dispositivos, incluidos cargadores, aplicaciones móviles, vehículos y más. El 37% podría haber afectado a miles de dispositivos.
Como ejemplo, Upstream detalla que en julio de 2024, los investigadores encontraron una vulnerabilidad de seguridad en los equipos de carga de vehículos eléctricos. Esta vulnerabilidad permite a los atacantes explotar los protocolos de comunicación por línea eléctrica (PLC) para obtener acceso no autorizado e interrumpir la carga de los vehículos eléctricos.
Los investigadores obtuvieron acceso a las claves de red y las direcciones digitales del cargador y del vehículo eléctrico.
Asimismo, en noviembre de 2024, una empresa italiana de carga de vehículos eléctricos lanzó una actualización remota para corregir las vulnerabilidades de seguridad en el ‘firmware’ de sus cargadores.
Las fallas permitían el acceso no autorizado a los registros del sistema, los privilegios de administrador y la ejecución de comandos arbitrarios a través de la interfaz de administración web del cargador.
Aunque no había datos personales en riesgo, los atacantes podían eludir las restricciones de carga, acceder a las configuraciones del sistema y lanzar ataques de denegación de servicio. Se recomendó a los usuarios con dispositivos sin conexión que actualizaran los parches a través de la aplicación móvil.
Por tanto, casi tres cuartas partes de los ataques a estaciones de carga de vehículos eléctricos identificados por Upstream implicaron interrupciones del servicio o del negocio, lo que significa que los piratas informáticos en la mayoría de los casos pudieron afectar la funcionalidad de los cargadores.
LOS ‘HACKERS DE SOMBRERO NEGRO’ ATACAN EL 65% DE LAS VECES
Otro punto que destaca el estudio es que el año pasado, el 65% de los ataques que recibió el sector de automoción fueron de ‘hackers de sombrero negro.
Upstream explica que los ‘hackers de sombrero negro’ atacan los sistemas para obtener beneficios personales, económicos o con fines maliciosos.
Los ‘hackers de sombrero negro’ ya no son desarrolladores de ‘malware’ solitarios, sino que suelen formar parte de operaciones bien organizadas y con recursos suficientes, que emplean a miles de cibercriminales en todo el mundo, capaces de realizar ataques simultáneos coordinados contra múltiples organizaciones.
La empresa señala que los ataques de ‘hackers de sombrero negro’ en tecnologías de la información y en la industria automotriz difieren enormemente en sus consecuencias e impacto.
Los ataques maliciosos en el sector automotriz, que están estrechamente relacionados con los ciberataques contra el Internet de las Cosas y la infraestructura crítica, como la salud, la energía y las instalaciones gubernamentales, no solo provocan interrupciones en los servicios y pérdidas financieras, sino que también pueden representar riesgos para la seguridad e incluso la pérdida de vidas, advierte la empresa.
Como ejemplo detalla que en febrero de 2024, la división europea de un fabricante de automóviles surcoreano fue víctima de un ataque de ransomware que interrumpió sus operaciones.
Los atacantes afirmaron haber extraído 3 TB (terabytes) de datos y compartieron imágenes de carpetas robadas. El fabricante confirmó el ataque y colaboró con las autoridades para recuperar y analizar el incidente.
En junio de 2024, un ataque de ransomware afectó a un proveedor en EE.UU. de software de gestión de concesionarios utilizado por 15.000 concesionarios, lo que resultó en la paralización de sus operaciones en todo el país durante casi tres semanas.
- Te recomendamos -
