Un ciberdelincuente puede llegar a conducir por ti

Cada vez más personas se decantan por ser dueño de un coche eléctrico, ya sea por innovación o por cuidar el medio ambiente. Pero las ventajas ecológicas y tecnológicas de los vehículos eléctricos no están exentas de riesgos: una nueva superficie de ataque para los ciberdelincuentes. De hecho, las amenazas contra APIs aumentó en hasta un 380% durante 2022, lo que representa el 12% del total de incidentes según el Global Automotive Cybersecurity Report.

Está claro que a medida que los coches eléctricos implementan más avances tecnológicos y están más conectados, el riesgo de un ataque cibernético es mayor. La seguridad de los conductores y la integridad de todos los datos que generan están en juego. Por ello es imprescindible saber qué los ciberdelincuentes siempre están al día de cualquier fórmula de ataque y que como ellos es imperioso que la industria implemente ciertos cambios para prevenirlos. Para lograrlo lo principal debe ser conocer los riesgos que implican en la actualidad los coches eléctricos.

Por ello, desde Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, quieren destacar cuales son los 3 puntos de entrada de un ciberdelincuente:

1.  Secuestro remoto del vehículo: solo imaginar estar al volante de un coche eléctrico, disfrutando tranquilamente de su conducción y que de repente se pierde el control del vehículo: frena repentinamente, el volante gira sin control o el motor acelera sin pisar los pedales. Alguien invisible ha tomado el control del vehículo sin que el conductor pueda hacer nada. Aunque pueda llegar a parecer una fantasía de una película de ficción, esta situación puede convertirse en una realidad. A medida que los coches eléctricos se vuelven más automatizados y conectados, son más vulnerables a los ciberataques. Los ciberdelincuentes con conocimientos avanzados pueden explotar debilidades en los sistemas electrónicos del coche para tomar el control remoto, utilizando métodos que parecen sacados de una película de espías.
2. Amenazas potenciales en las estaciones de carga: las amenazas en las estaciones de carga de coches eléctricos son un aspecto crítico de la ciberseguridad que a menudo pasa desapercibido, por ello es imprescindible acudir a emplazamientos seguros y de confianza.
3. Proceso de carga en peligro: cuando un usuario carga su vehículo eléctrico puede correr un gran riesgo ya que los atacantes podrían intentar manipular el proceso: alterar los niveles de carga, interrumpirla o incluso causar daños a las baterías, lo que podría influir notablemente en la vida útil del vehículo y aumentar el gasto en mantenimiento. Además, estos puntos pueden ser falsos, ya que los ciberdelincuentes podrían establecer estaciones de carga falsas con el único objetivo de comprometer sus vehículos o robar su información personal cuando se conectan.
4. Cuidado con los datos personales: las estaciones de carga inteligentes son capaces de recopilar información como detalles de pago, patrones de carga y ubicaciones. Si estas estaciones no tienen medidas de seguridad adecuadas, los ciberdelincuentes podrían acceder y utilizarla para el robo de identidad o el fraude financiero.
5. Malware en la carretera: otra posibilidad es que los atacantes accedan a la estación y las utilicen para distribuir malware a los coches eléctricos conectados, lo que les permitiría tener acceso a los sistemas electrónicos del vehículo.
6. Conexiones maliciosas: las estaciones de carga están conectadas a redes, lo que supone que muchas veces están vinculadas a sistemas de pago online. Los ataques de denegación de servicio (DDoS) podrían infiltrarse con un tráfico malicioso, lo que podría causar interrupciones en el servicio y dificultades para los usuarios.
7. Interrupciones maliciosas en la conectividad: los vehículos autónomos dependen en gran medida de la comunicación entre ellos y de la infraestructura vial. Estas conexiones les permiten compartir información sobre el tráfico, el clima y otros factores relacionados con la conducción. Sin embargo, esta dependencia de la conectividad abre la puerta a los ciberataques, que pueden tener consecuencias nefastas. Al manipular la transmisión de datos, el atacante podría inducir a los vehículos a tomar decisiones equivocadas. Un fallo en la comunicación no solo afecta a un vehículo, sino también a los diferentes vehículos en la carretera y puede ser una debilidad que los ciberdelincuentes exploten para crear confusión y tráfico.

Los ciberataques a coches eléctricos han aumentado un 380% con una metodología que se centra en la disrupción del funcionamiento correcto de su los puntos de carga y las funciones del propio vehículo, así como el robo de datos almacenados en estos

Para mantener a salvo un vehículo eléctrico es primordial mantener el software actualizado, evitar conexiones Wi-Fi públicas, usar contraseñas fuertes, y vigilar comportamientos inusuales del coche. Asimismo, todo conductor debería informar de cualquier problema que detecte al fabricante. Al utilizar estaciones de carga deben ser siempre de confianza, verificar la autenticidad de la estación y usar conexiones seguras. Por otro lado, es muy recomendable vigilar las transacciones e informar de cualquier actividad sospechosa.

“El futuro de los vehículos conectados y eléctricos es emocionante, pero también plantea desafíos de seguridad significativos”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Abordar estos desafíos y garantizar una implementación segura resulta esencial para poder aprovechar al máximo los beneficios de esta tecnología emergente”.

check point