El cambio hacia los vehículos eléctricos (VE) es imparable, impulsado tanto por iniciativas gubernamentales como por la demanda de los consumidores. Para 2030, se espera que millones de VE estén en las carreteras. Sin embargo, aunque sus beneficios ecológicos son innegables, surge un reto crítico: la ciberseguridad. A medida que los puntos de carga crecen, también lo hacen las vulnerabilidades digitales que los ciberdelincuentes pueden explotar.
Los vehículos y las estaciones de carga forman un ecosistema complejo con sistemas que intercambian grandes cantidades de datos y son vulnerables a ciberataques que pueden tener graves consecuencias, desde la interrupción del servicio hasta el robo de información sensible.
Gobiernos de todo el mundo están apoyando la expansión de la infraestructura de VE. Por ejemplo, la Unión Europea ha fijado el objetivo de tener 30 millones de VE para 2030, respaldados por una red de estaciones de carga públicas. Aunque este aumento es positivo, cuanto más conectadas estén estas estaciones, mayor es el riesgo de sufrir ciberataques, especialmente aquellas que dependen de servicios cloud para gestionar transacciones y monitorizar el consumo.
Panorama de amenazas en la infraestructura de carga de los vehículos eléctricos
El crecimiento del sector de los vehículos eléctricos está acompañado de un aumento en los ataques a su infraestructura y son varias las amenazas que le afectan.
Las interfaces de programación de aplicaciones (API) que gestionan la comunicación y las transacciones son un blanco frecuente para los ciberdelincuentes. Un ataque a una API mal protegida puede resultar en el robo de datos o la interrupción del servicio. De hecho, según el Global Automotive Cybersecurity Report de 2023, los ataques a las APIs en la industria automotriz han aumentado un 380%, convirtiéndose en una parte significativa de los incidentes de ciberseguridad en este sector.
Otro riesgo importante son los ataques Man in The Middle (MitM, por sus siglas en inglés), donde los ciberdelincuentes interceptan la comunicación entre un vehículo y una estación de carga, lo que les permite manipular el proceso de carga o robar información de pago. Además, las estaciones de carga también están expuestas a ataques de ransomware y malware que pueden interrumpir el servicio hasta que se pague un rescate. El Security Report 2024 de Check Point Software destaca que los ataques de ransomware han aumentado un 90% este último año, con métodos más sofisticados para comprometer sistemas críticos, incluidas las estaciones de carga de vehículos eléctricos.
Asimismo, la tecnología Vehicle-to-Grid (V2G), que permite a los vehículos eléctricos devolver electricidad a la red, también introduce nuevos riesgos. Un ataque exitoso a un sistema V2G podría resultar en transferencias de energía no autorizadas, interrupciones en las operaciones de la red o incluso daños físicos tanto a la red como a los vehículos conectados.
¿Cómo proteger la infraestructura de un vehículo eléctrico?
Es clave adoptar un enfoque integral que abarque tanto los servicios en la nube como los vehículos. Es necesario reforzar la seguridad de las API mediante cifrado y autenticación sólida, además de implementar una arquitectura Zero Trust, que garantiza que cada interacción en la red esté autenticada y autorizada, limitando el acceso no autorizado.
Con el crecimiento de la industria de vehículos eléctricos, es probable que los gobiernos adopten regulaciones más estrictas en ciberseguridad. Normas como la ISO/SAE 21434 para ciberseguridad automotriz y la UNECE WP.29 para actualizaciones de software ya están marcando el camino para proteger tanto los vehículos como su infraestructura.
La revolución de los vehículos eléctricos ofrece grandes beneficios, pero sin una ciberseguridad sólida, no se podrá alcanzar su máximo potencial. Asegurar la infraestructura de carga será tan crítico como proteger los propios vehículos. Al adoptar estrategias de ciberseguridad y cumplir con los estándares de la industria, podemos garantizar que el futuro de la movilidad sea tan verde como seguro.
Mario García, director general de Check Point Software para España y Portugal
