Los ciberataques dirigidos a la movilidad inteligente y la industria de automoción aumentaron un 39% en 2024 en comparación con el año anterior, según el último informe de Upstream, una de las principales compañías de ciberseguridad del sector. Este preocupante crecimiento revela una vulnerabilidad creciente en la infraestructura de carga de vehículos eléctricos, cuya proporción de ataques subió del 4% en 2023 al 6% en 2024. Lo preocupante es que, según este informe, la tendencia continuará en 2025.
El Informe Global de Ciberseguridad en Automoción y Movilidad Inteligente 2025 de Upstream documentó un total de 409 incidentes de ciberataques en 2024, un aumento significativo respecto a los 295 ataques registrados en 2023. Desde 2010 se han producido 1.877 casos registrados. Entre las principales amenazas destacan los ataques llamados ransomware (secuestro de datos), la manipulación de sistemas críticos de los vehículos y el acceso remoto no autorizado a datos sensibles de los usuarios.
Más ataques y más graves
Además, la gravedad de estos ataques ha crecido considerablemente: el 59% de ellos podría haber afectado a millones de dispositivos interconectados, como cargadores de coches eléctricos, aplicaciones móviles y vehículos. Otro 37% de los ataques tenía el potencial de comprometer miles de dispositivos, lo que resalta el impacto masivo y la interconexión cada vez mayor de la tecnología de movilidad.
El alza de los ciberataques continuará porque el contenido tecnológico de los vehículos seguirá en aumento. “Se incrementa la superficie de exposición y por tanto los agentes maliciosos tienen más cancha para tratar de intervenir. Afortunadamente, cada vez será mayor el porcentaje de población, como ya sucedió con los móviles, que será consciente de que sus datos, parte de su vida e incluso su seguridad física en este caso, residirá en el corazón tecnológico de sus vehículos y que la seguridad digital de los mismos debe ser un punto clave a tener en cuenta”, explica Francisco José Guirao, director de Defensa, Seguridad y Aeroespacial de ATREVIA y experto en ciberseguridad.
“En este aspecto, quizá sirva un ejemplo reciente: un modelo de inteligencia artificial rápido y ‘barato’ como Deepseek -apunta- no sólo mostró carencias ya superadas en versiones rivales gratuitas anteriores; también ser más vulnerable a los ataques. Seguramente ya deberíamos valorar tanto la ciberseguridad del vehículo que vayamos a comprar como la suspensión o las ADAS”.
Ataques a puntos de carga
Los atacantes tienen diversas motivaciones, desde el robo de datos personales hasta el fraude financiero y el secuestro de sistemas a cambio de un rescate. Sin embargo, el impacto más preocupante se está dando en las estaciones de carga de VE: casi tres cuartas partes de los ataques registrados en 2024 causaron interrupciones en el servicio, lo que significa que en la mayoría de los casos los hackers lograron inutilizar los puntos de carga.
Uno de los casos más graves se produjo en Lituania, donde un grupo de ciberdelincuentes tomó el control de una red de estaciones de carga de vehículos eléctricos, dejando sin servicio a miles de usuarios y filtrando datos de más de 20.000 clientes.
De acuerdo con Upstream, hay tres áreas principales de riesgo en la infraestructura de carga de vehículos eléctricos: la red de carga, que es susceptible a ciberataques que pueden interrumpir el servicio; la conexión entre el cargador y el vehículo, donde los hackers pueden interceptar información o alterar procesos de carga, y la conexión entre el cargador y la red eléctrica, que ha comenzado a llamar la atención de gobiernos y expertos en ciberseguridad.
La vulnerabilidad de la conectividad
El incremento en la conectividad de los vehículos ha ampliado la superficie de ataque para los ciberdelincuentes. Aparte de los registrados a las infraestructuras de carga para vehículos eléctricos Sistemas como los servicios telemáticos, las aplicaciones móviles de los fabricantes, y los sistemas de infotainment se han convertido en blancos recurrentes.
Entre los casos más alarmantes del último año, investigadores de seguridad descubrieron vulnerabilidades en la API de un importante fabricante, lo que permitía a los atacantes tomar el control de un vehículo solo con conocer su matrícula. En otro incidente, un grupo de hackers logró manipular el sistema de navegación GPS de una flota de vehículos, desviando su ubicación real.
Asimismo, los sensores y sistemas de asistencia a la conducción no están exentos de riesgos. Algunos investigadores han demostrado que es posible engañar a los radares y sensores LiDAR de los vehículos autónomos, haciéndoles creer que hay obstáculos falsos en la carretera, lo que podría derivar en accidentes graves.
Privacidad de los datos
La industria de automoción ha demostrado ser especialmente vulnerable en términos de seguridad y privacidad de datos. En los últimos años, no se salva casi ninguna marca, registrándose ataques desde las generalistas hasta las premium y más top como Ferrari, Rolls-Royce y Porsche.
Muy polémico fue el estudio realizado por Mozilla en 2023, en el que se revelaba que las 25 marcas de automóviles evaluadas recopilaban demasiados datos, compartían o vendían información de forma excesiva y no otorgaban suficiente control a los conductores sobre su privacidad.
Pérdidas millonarias
“Pocos dudan de que la creciente conectividad de los vehículos modernos tiene grandes ventajas. Pero abre la puerta a nuevos riesgos”, comenta Guirao. “Fabricantes y operadores de redes de carga (en el caso de la posibilidad de ataque a estaciones) están expuestos a riesgos de ciberseguridad que pueden comprometer no solo la seguridad de los conductores, sino también su propia capitalización bursátil. Un ataque exitoso contra los sistemas de control de un vehículo, como los frenos o la dirección, representa una amenaza directa para la integridad física de los ocupantes, mientras que la filtración de datos personales puede derivar en fraudes y suplantación de identidad”.
Asimismo, la manipulación de software o la interrupción de redes de carga de vehículos eléctricos “podrían generar pérdidas millonarias para fabricantes y comercializadoras, afectando la confianza del mercado y provocando una caída en el valor de sus acciones y su reputación. La exposición a estos riesgos exige un enfoque proactivo en ciberseguridad para evitar y minimizar incidentes que puedan traducirse en severas consecuencias financieras para la industria automotriz. Vidas humanas aparte”.
