El próximo blanco de los 'hackers' serán las redes de carga para coches eléctricos
Los vehículos más avanzados, y los eléctricos lo son, y mucho, dependen en gran medida de su actividad en línea
Puede convertirse en un coladero. Los coches son cada vez más complejos, más conectados, dependen más de sus ordenadores de a bordo, y eso les hace vulnerables. Cuanto más avanzados y esotéricos son, más sonríen los hackers, que un mal día pueden convertirlos en un ladrillo inmóvil, como hacen con ordenadores portátiles con el llamado ramsonware.
La empresa de ciberseguridad israelí Upstream, con sede en Tel Aviv, EEUU y Japón, detectó durante el año pasado 295 incidentes graves relacionados con la ciberseguridad de los vehículos. Uno de cada tres con intenciones malévolas, y en un aumento ascendente, de forma paralela y proporcional, con respecto a la instalación de servicios de carga para coches eléctricos.
Crecimiento exponencial
En un mundo hiperconectado, nada nos libra de recibir un virus troyano en nuestro ordenador y que nos roben unos cuantos datos más o menos sensibles. O que conviertan un teléfono en pisapapeles sin mayor utilidad que la de adornar. Si una mala tarde nos llegase un virus del tipo ramsonware a nuestro portátil sería un doloroso quebradero de cabeza. Pero bastaría con ir a una tienda cercana, y aflojar una cifra relativamente limitada, para comprar otro y rehacer en lo posible su contenido a base de discos duro de memoria, respaldos y elementos colgados en la nube.
Nada de esto sería divertido, pero un chiste comparado con que algo parecido le ocurriera a nuestro coche, por los costes, dificultad de reparación, o el grave trastorno que padecería nuestro día a día. No podríamos dar una solución tan sencilla si algo de esto le ocurriera a un vehículo.
A medida que la tecnología avanza hacia el coche conectado, definidos por software, y en especial los que incorporan sistemas de propulsión eléctricos, nos enfrentamos a riesgos sin precedentes en lo tocante a ciberataques. Esto es lo que opinan un amplio abanico de expertos, y se muestran temerosos ante nuevas vulnerabilidades que antes no existían. Todos ellos coinciden en que la red de recarga sería una de las grandes puertas de acceso al control de sistemas de los vehículos o de la propia red.
En 2022, la red de carga de la Isla de Wight, a unos 180 kilómetros al suroeste de Londres y en pleno Canal de la Mancha, fue penetrada hasta el punto de que las pantallas de los cargadores mostraban imágenes pornográficas.
Rusos y ucranianos también
Esto podría parecer casi divertido, pero no lo fue tanto para los gobernantes rusos, cuando en 2021, unos informáticos ucranianos asaltaron la mayor red de carga de vehículos eléctricos de Rusia. Los ciberpiratas afirmaron entonces haber robado cerca de 900 gigabytes de datos. Entre ellos había matrículas, identificación de sus propietarios, datos bancarios, tarjetas de crédito con las que se abonan las recargas, etc. En un conflicto armado, son datos muy sensibles en manos de no se sabe muy bien quién.
Un portavoz del think tank británico Royal United Services Institute afirma que «la proliferación de estaciones de recarga de vehículos eléctricos y dispositivos relacionados que se conectan a la red está ampliando la superficie de ataque», según recoge Autoweek.
Autovías ‘online’
Los vehículos más avanzados, y los eléctricos lo son, y mucho, dependen en gran medida de su actividad en línea. Interactúan con concesionarios, teléfonos móviles, navegación, cartografía, telemetría, entretenimiento, navegadores web basados en el vehículo, otros vehículos, sistemas de asistencia al conductor, y reciben actualizaciones de software de manera inalámbrica. Todo eso es una larga retahíla de puertas que hay que cerrar debidamente.
A marcas como Ferrari, esta situación les aterra. En marzo del año pasado hicieron pública una carta a sus clientes advirtiendo que habían sufrido un ciberataque. Datos personales de orden menor habían sido sustraídos por unos hackers. No había números de cuentas bancarias, ni tarjetas de crédito entre aquellos a los que habían tenido acceso los cibercriminales; tan solo emails, nombres y alguna dirección física.
Hasta el CEO de la compañía, Benedetto Vigna, tuvo que salir a dar la cara y explicar que fue una grieta en sus sistemas digitales de seguridad. Pero la firma de Maranello ya vende más de la mitad de sus coches con motores híbridos, prepara su primer eléctrico para 2025. Para 2030 prevén que el 80% de su catálogo esté ocupado por coches con baterías, ya sean eléctricos puros o híbridos, que tendrán que cargar en muchos de los casos. De paso, cada día sus deportivos están más conectados, y por lo tanto, son más proclives a padecer este tipo de ataque.
Robos digitales
Coches prémium necesitan una ciberseguridad acorde, si no quieren encontrarse como un tipo de Essex, Inglaterra, llamado Anthony Kennedy. Una mañana se encontró como su Tesla S se marchó en mitad de la noche sin hacer ni un ruido. Al ser eléctrico, no sonó en la huida de los ladrones que se hicieron con su control.
La compañía californiana que lo había diseñado se expresó tras el incidente, y afirmó que seguramente le habrían retirado la tarjeta SIM, la misma que llevan los teléfonos móviles. Sin ella, el coche quedó sin conexión a Internet, y con ello, sin remitir datos de ningún tipo.
El futuro no era como nos lo habían contado; nadie nos habló de esto y puede dejar varado a un parque móvil, o gran parte de él, si hay manos trabajando para que algo así ocurra. Ya está ocurriendo.