La popularidad de los vehículos eléctricos (VE) ha aumentado significativamente en los últimos años, y muchos fabricantes de vehículos tradicionales con motor de combustión interna están recurriendo a soluciones eléctricas. Los automóviles, camiones y bicicletas ofrecen soluciones eléctricas varias veces al día. Con este aumento en el uso del transporte eléctrico, surgen preguntas sobre su seguridad. ¿Existen riesgos reales de seguridad asociados a estos vehículos modernos? ¿Cuáles son las posibilidades de que los coches eléctricos sean pirateados por ciberdelincuentes? En este artículo revisaremos estos importantes temas.
Vehículos eléctricos y comunicaciones inalámbricas integradas
La mayoría de los coches eléctricos que circulan hoy en día están conectados a algún tipo de tecnología inalámbrica. Lo mismo ocurre con algunos coches con motor de combustión interna (ICE), pero la percepción general es que los coches eléctricos están más conectados.
Los conductores de coches eléctricos suelen utilizar Internet para la transmisión en directo durante el viaje. Muchos de nosotros escuchamos algún tipo de medio mientras conducimos, ya sean noticias, podcasts, música, videos de YouTube o similares. Pero para ello necesitaremos utilizar como punto de acceso el teléfono inteligente o bien la conexión a Internet que ofrezca el propio vehículo.
Los automóviles eléctricos y todos los automóviles modernos también utilizan otras tecnologías inalámbricas, la más importante de las cuales es la función de transmisión de datos Bluetooth incorporada. Hoy en día, la tecnología Bluetooth se usa comúnmente tanto en automóviles eléctricos como convencionales para conectar teléfonos inteligentes al sistema de infoentretenimiento del automóvil. Muchos hacen esto para hacer llamadas telefónicas con manos libres, escuchar música desde sus teléfonos de forma inalámbrica o incluso redactar mensajes de texto utilizando funciones de voz a texto en los automóviles.
Se espera que la adopción de tecnologías inalámbricas en la industria automotriz siga aumentando. Por ejemplo, ya se rumorea que las llaves de coche inalámbricas que usan NFC (comunicación de campo cercano) están en desarrollo, y Apple parece estar insinuando una función de llave de coche habilitada para NFC (como se menciona en 9to5Mac).
Con este uso extensivo de la comunicación inalámbrica en vehículos eléctricos, han surgido diversos riesgos potenciales de seguridad adicionales.
¿Se puede hackear tu coche eléctrico?
En resumen, sí. Cualquier automóvil eléctrico, o cualquier automóvil equipado con tecnologías inalámbricas, puede ser pirateado.
Ya ha habido numerosos casos de piratería de automóviles modernos. Por ejemplo, en enero de 2022, varios medios de comunicación informaron que un joven alemán había encontrado una manera de secuestrar autos Tesla de forma remota a través de una falla. Como está escrito en el artículo. Business Insider El joven de 19 años afirmó haber pirateado 25 autos Tesla a través de una vulnerabilidad que encontró en TeslaMate, el software de código abierto utilizado para rastrear las métricas clave de Tesla.
https://twitter.com/david_colombo_/status/1480851134705291266
También en un tuit, un joven llamado David Colombo afirmó que pudo desactivar el modo guardia, desbloquear puertas y ventanas e incluso tomar control parcial de los autos que hackeó. Además, estos coches no estaban cerca de donde estaba Columbo. De hecho, fue capaz de hackear coches Tesla ubicados en 13 países diferentes porque todos estos coches tienen conectividad a Internet.
Pero este no es el único caso en el que coches Tesla han sido hackeados. En marzo de 2023, surgió una historia de piratas informáticos que lograron rootear un sistema Tesla. El hackeo ocurrió en la conferencia Pwn2Own, y los hackers exitosos ganaron $100.000, además del Tesla Model 3 pirateado.
https://twitter.com/thezdi/status/1638651073274732545
Los piratas informáticos, conocidos como Synaktiv en Twitter, afirmaron haber tomado el control total de un vehículo Tesla a través del ataque. De ser cierto, parecería que los ataques informáticos suponen un riesgo importante para Tesla y posiblemente para los coches eléctricos en general.
Pero no son solo los autos Tesla los que están en riesgo aquí. Otras marcas de vehículos eléctricos también se han enfrentado a problemas de ciberseguridad. Por ejemplo, en 2016, se descubrió una vulnerabilidad en la aplicación NissanConnect para Nissan Leaf, que podría dar a los piratas informáticos la capacidad de acceder a los registros de vuelo de las personas, así como interferir con sus sistemas de calefacción y refrigeración. Según un consultor e investigador de seguridad web caza de troya Aunque la vulnerabilidad no es crítica, aún representa un riesgo para la privacidad.
Además, si el hacker en cuestión quisiera atacar un coche específico, solo necesitaría el número de identificación del vehículo (VIN), que no es para nada difícil de obtener.
¿Es posible hackear los cargadores de vehículos eléctricos?
Los cargadores de vehículos eléctricos son vulnerables al hackeo remoto. En concreto, un actor malicioso podría interceptar la comunicación entre el vehículo eléctrico y el cargador. Esto se puede lograr especificando el protocolo o interfaz utilizado para la carga. Si este protocolo contiene una o más vulnerabilidades de software, podría abrir una puerta trasera para que los ciberdelincuentes se infiltren en la red. Al hacerlo, un actor malicioso podría realizar un ataque de denegación de servicio (DoS), cortando el suministro de energía del cargador al vehículo eléctrico.
Un ataque de este tipo puede hacerse posible mediante varios métodos, incluido el uso de radio definida por software (SDR). Este enfoque requeriría que el atacante estuviera bastante cerca, a unos 47 metros de distancia, según un artículo publicado por hackday. Pero esto todavía significa que los cibercriminales no necesitarán estar cerca del vehículo, lo que les dará un punto estratégico desde el cual piratear sin levantar sospechas.
¿Qué pasa cuando hackean tu coche eléctrico?
Los riesgos de piratería de vehículos eléctricos pueden variar desde daños mínimos hasta absolutamente graves, dependiendo de la naturaleza del ataque.
Por ejemplo, piratear un coche eléctrico puede ser tan sencillo como hacerlo por radiocontrol. Esto aún deberá abordarse, pero no pondrá al conductor o al vehículo en peligro inminente.
Sin embargo, la gravedad de la penetración de un vehículo eléctrico puede extenderse al grado de control del vehículo en movimiento. Si el atacante tiene malas intenciones, el conductor podría resultar gravemente herido o incluso muerto.
Los datos también están en juego cuando se trata de hackear vehículos eléctricos. Por ejemplo, si un atacante se infiltra en la red de un coche eléctrico a través de un cargador, podría acceder a sus datos de conexión, información de pago, ubicación y más. Cortar el suministro eléctrico hackeando el cargador también podría poner al conductor en una situación difícil, especialmente si la batería del coche ya está muy baja.
Huelga decir que existen muchas vías maliciosas que un atacante puede tomar al hackear un coche eléctrico. A medida que la tecnología de los vehículos eléctricos continúa evolucionando, es posible que veamos un aumento en las oportunidades de hackeo. Por eso es importante que los fabricantes de automóviles que desarrollan coches eléctricos conectados se aseguren de que el software del vehículo cuente con protocolos de seguridad suficientes para impedir que un atacante acceda a él.
La piratería de coches eléctricos podría ser un gran problema en el futuro.
Dado que los coches eléctricos han sido pirateados varias veces en el pasado, sin duda hay motivos de preocupación cuando se trata de la seguridad de los conductores de vehículos eléctricos. Si los fabricantes de automóviles no toman en serio la ciberseguridad, es posible que veamos cada vez más incidentes de piratería de vehículos en el futuro cercano. Podrían surgir otros problemas de seguridad una vez que la IA se vuelva común en los automóviles.
Los comentarios están cerrados.