Los ciberataques contra el ecosistema automotriz y de movilidad inteligente han mostrado un crecimiento alarmante del 39% en el último año, alcanzando un total de 409 incidentes reportados y analizados por Upstream en su reciente Informe Global de Ciberseguridad en Automoción y Movilidad Inteligente 2025. Este informe revela una tendencia preocupante en el sector, especialmente en lo que respecta a la seguridad de los cargadores de vehículos eléctricos, cuyo porcentaje de ataques se ha elevado del 4% al 6%.
Upstream indica que la creciente interconectividad entre dispositivos, aplicaciones y herramientas ha incrementado la vulnerabilidad de todo el ecosistema. La compañía subraya que las implicaciones de estos ataques son graves, afectando no solo a la seguridad de los datos, sino que también pueden dar lugar a situaciones críticas como el robo de automóviles, fraude y el control no autorizado de los sistemas de los vehículos.
Los datos y privacidad representaron el 60% de los incidentes en 2024
La incidencia de manipulación y control de sistemas del vehículo ha aumentado «drásticamente», abarcando más del 35% de los casos. Esta tendencia se atribuye, en parte, a un mayor interés en la investigación de cargadores de vehículos eléctricos y sistemas de infoentretenimiento, así como al uso de software de código abierto en tecnología automotriz y movilidad inteligente.
A medida que se incrementa la adopción de vehículos eléctricos, surge la preocupación sobre la ciberseguridad de la red eléctrica y la resiliencia de la infraestructura de carga. La rápida expansión de esta infraestructura, a menudo sin considerar medidas adecuadas de ciberseguridad, ha hecho que los cargadores sean vulnerables a manipulación física y remota.
Casi tres cuartas partes de los ataques a estaciones de carga interfieren en el servicio
El informe destaca que un notable 59% de los ataques a estaciones de carga en 2024 podrían haber tenido impacto en millones de dispositivos. Ejemplos concretos de vulnerabilidades han sido evidentes, como la descubierta en julio de 2024 en equipos de carga que permitieron a los atacantes acceder a las claves de red de los dispositivos.
Finalmente, el estudio señala que el 65% de los ciberataques provenían de ‘hackers de sombrero negro’, quienes operan en grupos organizados y son responsables de ataques coordinados que no solo interrumpen operaciones, sino que también pueden generar riesgos a la seguridad. Ejemplos como el ataque de ransomware a un fabricante surcoreano en febrero de 2024 ilustran la seriedad de estas amenazas, donde se confirmaron 3 TB de datos comprometidos.
