Los ciberdelincuentes se enfocan en los cargadores de los vehículos eléctricos

A medida que aumenta la digitalización y conectividad de los coches y aumenta la penetración de los vehículos eléctricos, crece su exposición a los riesgos cibernéticos, viéndose amenazados ante posibles brechas de datos, manipulación y control de los sistemas, ataques ransomware, etc.

El pasado año se produjo un incremento del 39% respecto en el número de ciberataques contra el ecosistema y los productos de la automoción y la movilidad inteligente. Así pues, en 2024 se registraron un total de 409 incidentes.

Estos datos se desprenden del informe ‘2025 Automotive & Smart Mobility Cybersecurity Report’, elaborado por Upstream, a partir de los incidentes registrados y analizados por la empresa de datos de ciberseguridad.

Uno de los datos que más llama la atención es el incremento de los ataques a los sistema de recarga de los vehículo eléctricos. El estudio desvela que el ataque a los cargadores de estos coches representa un 6% del total de incidentes, frente al 4% que suponía en 2023.

Upstream considera que la necesidad de acelerar el desarrollo de infraestructuras de carga para dar respuesta al crecimiento del mercado del vehículo eléctrico hace que a veces se pasen por alto las mejores prácticas y vulnerabilidades de ciberseguridad. Además, cree que las regulaciones específicas para el coche eléctrico avanzan más despacio que su mercado.

De este modo, advierte de que los cargadores son vulnerables a la manipulación física y remota, por lo que los ciberdelincuentes pueden controlar su funcionalidad y exponer a los usuarios de vehículos eléctricos a fraudes, violaciones de datos e incluso ataques ransomware.

De acuerdo con su análisis, casi 6 de cada 10 ataques a estaciones de carga de vehículos eléctricos (59%) registrados en 2024 tuvieron potencial de afectar a millones de dispositivos, entre los que se incluyen cargadores, app móviles, los propios coches, etc. Además, Upstream estima que casi 4 de cada 10 (37%) pudieron haber llegado a afectar a miles de dispositivos.

Por ejemplo, sus investigadores identificaron una vulnerabilidad de seguridad en los equipos de carga de vehículos eléctricos en julio de 2024. Esta vulnerabilidad permitía que los atacantes explotasen los protocolos de comunicación por línea eléctrica (PLC) para obtener acceso no autorizado e interrumpir la carga de los coches. De hecho, los investigadores obtuvieron acceso a las claves de red y las direcciones digitales del cargador y del vehículo eléctrico.

También pone el ejemplo de un fallo de seguridad de una marca italiana de cargadores que permitía el acceso no autorizado a los registros del sistema, los privilegios de administrador y la ejecución de comandos arbitrarios a través de la interfaz de administración web del cargador.

Afortunadamente, la empresa localizó el problema y lanzó una actualización remota para corregir las vulnerabilidades de seguridad del firmware de sus equipos.

Esta brecha de seguridad permitía que atacantes eludiesen las restricciones de carga, accediesen a las configuraciones del sistema y lanzasen ataques de denegación de servicio.

En cualquier caso, el estudio pone de manifiesto que los ataques de ransomware fueron el mayor problema para la seguridad de la automoción y la movilidad inteligente, ya que los investigadores de Upstream identificaron más de 100 ataques, lo que supone casi una cuarta parte del total de incidentes.

Por ejemplo, indica que la división europea de un fabricante de automóviles surcoreano fue víctima de un ataque de ransomware que interrumpió sus operaciones en febrero de 2024. Y en junio de 2024, otro ataque de ransomware afectó en Estados Unidos a un proveedor de software de gestión de concesionarios utilizado por 15.000 establecimientos, lo que dio lugar a la paralización de operaciones en todo el país durante casi tres semanas.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de IA, Machine Learning, Deep Learning, Gemelos digitales y Soluciones de valor de Cloud Computing con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Ciberseguridad, Infraestructura de conectividad: redes LAN, Wifi. Buenas prácticas corporativas.», que estamos preparando para nuestra edición 215 y publicaremos en el mes de junio.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.