Los expertos advierten que los vehículos modernos y conectados, que están equipados con microchips y software sofisticados, pueden ofrecer una puerta abierta a los hackers. Estos vehículos son vulnerables a que los hackers roben información sensible o incluso manipulen sistemas como el volante y los frenos, dijo Robert Falzon, jefe de ingeniería de Checkpoint Canada, una empresa de soluciones de ciberseguridad con sede en Markham, Ontario.
«Los vehículos rastrean qué tan rápido vas, a dónde vas, cuál es tu altitud, y toda la información se calcula… Todo está informatizado», dijo.
Un informe global de ciberseguridad automotriz de Upstream muestra que los ataques remotos, que se basan en Wi-Fi, Bluetooth y redes conectadas, han superado consistentemente a los ataques físicos, representando el 85 por ciento de todas las violaciones entre 2010 y 2021.
Investigadores de la Universidad Concordia en Montreal encontraron debilidades significativas en su estudio de 2022 sobre estaciones de carga públicas y privadas para vehículos eléctricos (EV) en Canadá, todas ellas conectadas a internet. El estudio mostró que las violaciones podrían afectar a los conductores, a las estaciones de energía y a la red eléctrica a la que están conectadas.
Assi explicó que un propietario de un EV generalmente se conecta con la estación de carga a través de una aplicación móvil fácilmente accesible. Pero muchas de estas aplicaciones de terceros tenían agujeros de seguridad, según el estudio de Concordia.
En 2022, el número de ataques relacionados con aplicaciones para automóviles representó el 12 por ciento del total de incidentes, a pesar de la ciberseguridad avanzada, según el informe de Upstream. La tendencia aumentó en un 380 por ciento en comparación con 2021.
Una de estas vulnerabilidades, dijo Assi, es que el protocolo utilizado para la comunicación entre el sistema de gestión en la nube, que procesa los pagos, entre otras funciones importantes, y las estaciones de carga puede no estar cifrado.