Ataques

Flotas y vehículos eléctricos, ¿el mayor riesgo de ciberseguridad del futuro?

Un experto ha avisado que, próximamente, esos tipos de vehículos centrarán los ataques de los crackers. ¿Qué vulnerabilidades presentan y qué se podría hacer con ellas?

Imagen del suelo de una plaza de parking con el símbolo de un coche eléctrico dibujado
Foto: Piqsels.

Hoy en día, la mayoría de los ciberataques a vehículos se producen a través del sistema keyless. ¿Y qué pasará en el futuro? Nadie lo sabe a ciencia cierta, pero Moshe Shlisel, director ejecutivo de la empresa de ciberseguridad GuardKnox se atreve con una predicción: las flotas de vehículos y los automóviles eléctricos tendrán los principales problemas.

En declaraciones efectuadas a TU-Automotive, Shlisel explica que el principal problema que sucede ahora mismo en la industria del automóvil en relación con los ciberataques es que los vehículos no son ciberseguros desde su diseño. Y eso los deja expuestos a ataques a gran escala. Por eso, explica, hay gran riesgo de que un cracker ponga sus ojos en las flotas de vehículos. “Imagina las flotas de vehículos que están haciendo entregas en toda Europa y los EE. UU. En este momento pueden ser pirateadas y eso afectaría a toda la economía”, afirma Shlisel. “En este momento, estas flotas no se tratan como parte de la infraestructura nacional. Pero si esas empresas de transporte por carretera están conectadas a Internet, existe un gran riesgo para la seguridad del país”, añade el experto.

Aún mayor peligro encuentra Shlisel en la expansión de los vehículos electrificados, ya sean modelos 100% eléctricos o híbridos enchufables. Ambos tienen que usar de forma constante puntos de carga para recuperar energía. Y el experto avisa de que eso conlleva problemas de ciberseguridad. Cree que un cracker incluso podría causar, a través de esa infraestructura, un ataque en una planta de energía.

¿Qué riesgos tienen las flotas y los vehículos eléctricos?

Aún es pronto para saber si los ciberataques en flotas y vehículos electrificados serán tan habituales como pronostica Shlisel. Pero no es algo descabellado, ya que se han visto crackeos que han afectado en ambos grupos, tal y como muestra la base de datos de EUROCYBCAR, que recoge los ciberataques sufridos por vehículos desde 2012.

En el caso de las flotas de vehículos, las vulnerabilidades de ciberseguridad son similares a las que habría en el resto de vehículos. Sin embargo hay un matiz: un solo vehículo desprotegido puede poner en peligro a toda la flota, al igual que un solo ordenador desprotegido puede infectar a la red a la que está conectado.

Como comentamos en este artículo, los crackers pueden enviar comandos al vehículo desde una ubicación remota para robar datos y rastrear vehículos individuales o flotas enteras. Incluso podrían tomar el control total de un vehículo atacando el sistema de navegación GPS. Con ello, es posible dirigir a los vehículos a ubicaciones remotas, donde podrían robarlo o su contenido.  

El coste para las empresas de gestión de flotas de un posible ciberataque va más allá de las pérdidas financieras directas. Podría extenderse a los rescates que exigen los delincuentes en ataques de ransomware, o multas significativas según las regulaciones de RGPD en caso de que la información de identificación personal de los clientes se robe o filtre.

Además, si una empresa tiene su flota interrumpida por un ciberataque, es probable que experimente un tiempo de inactividad sustancial entre el inicio de un incidente y su resolución. También podría tener un efecto significativo en la confianza del consumidor y la reputación de la marca.

En cuanto a coches eléctricos, también se han denunciado -y comprobado- algunas de sus vulnerabilidades. Una investigación reciente del Southwest Research Institute -SwRI- demostró que se puede atacar el proceso de carga de los coches eléctricos para interrumpirlo por completo. Los hackers falsificaron las señales entre el cargador y el vehículo y con ello pudieron limitar la velocidad de carga, bloquearla y sobrecargar el sistema

Además, los puntos de recarga ya han demostrado que son vulnerables. Se han producido casos en los que se engañó al sistema de pago de esos cargadores para cargar el coste a otro usuario, un investigador demostró que es posible cambiar por completo la configuración de esos puntos con un simple USB y también se han logrado sobrecalentar hasta el punto de causar un incendio.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.