Cada vez más personas compran vehículos eléctricos ahora, y eso significa que los piratas informáticos también se están interesando. ¿Necesita estar preocupado por los hacks EV?
Durante la última década, los vehículos eléctricos (EV) se han vuelto increíblemente populares. Puede caminar o pasar junto a un automóvil eléctrico varias veces al día, o incluso una camioneta o motocicleta eléctrica. No hace falta decir que el transporte eléctrico está en aumento. Pero, ¿hay un problema de seguridad evidente asociado con estos vehículos modernos? ¿Se pueden piratear los vehículos eléctricos?
Vehículos eléctricos y conexiones inalámbricas
La mayoría de los vehículos eléctricos que circulan hoy en día están conectados a algún tipo de tecnología inalámbrica. Este también es el caso de algunos vehículos con motor de combustión interna (ICE), pero la percepción general es que los vehículos eléctricos están más conectados.
Los conductores de vehículos eléctricos suelen utilizar Internet para la transmisión en el automóvil. Muchos de nosotros escuchamos algún tipo de medios cuando conducimos, ya sean noticias, podcasts, música, videos de YouTube o similares. Pero para hacer esto, necesitamos usar nuestros teléfonos inteligentes o la conexión en línea que admite el propio automóvil.
Los vehículos eléctricos y todos los automóviles modernos también utilizan otras tecnologías inalámbricas, siendo la principal su función de transferencia de datos Bluetooth incorporada. Actualmente, Bluetooth se usa comúnmente tanto en vehículos eléctricos como en autos ICE para conectar teléfonos inteligentes al propio sistema operativo del vehículo. Muchos hacen esto para hacer llamadas telefónicas con manos libres, escuchar la música de su teléfono de forma inalámbrica a través del estéreo del automóvil o incluso crear mensajes de texto con las funciones de voz a texto de los automóviles.
Se espera que la dependencia de los automóviles de las tecnologías inalámbricas continúe aumentando. Por ejemplo, las llaves inalámbricas del automóvil que usan NFC (comunicación de campo cercano) ya se rumorea que están en desarrollo, con Apple aparentemente insinuando una función clave de automóvil habilitada para NFC (según lo informado por 9to5Mac).
Con este uso intensivo de la conectividad inalámbrica en los vehículos eléctricos, han surgido varios riesgos potenciales de seguridad.
¿Se puede hackear tu vehículo eléctrico?
En resumen, sí. Un EV, o cualquier automóvil que esté equipado con tecnologías inalámbricas, puede ser pirateado.
Ya ha habido numerosos casos de autos modernos que han sido pirateados. Por ejemplo, en enero de 2022, numerosos medios de comunicación informaron que un adolescente alemán había encontrado una manera de secuestrar Teslas de forma remota a través de una falla. Como está escrito en un Business Insider artículo, el joven de 19 años afirmó haber pirateado 25 Tesla a través de una vulnerabilidad de seguridad que encontró en TeslaMate, una pieza de software de código abierto utilizada para rastrear las métricas clave de Tesla.
También se afirmó en un tuit del adolescente, llamado David Colombo, que podía desactivar el modo Centinela, abrir puertas y ventanas e incluso tomar el control parcial de los autos que había secuestrado. Además, estos autos no estaban de ninguna manera cerca de la ubicación de Colombo. De hecho, pudo hackear Teslas ubicados en 13 países diferentes ya que todos estos autos tenían sus propias conexiones a internet.
Pero este no es el único caso de Teslas siendo pirateados. En marzo de 2023, surgió una historia sobre piratas informáticos que obtuvieron acceso de root al sistema de Tesla. El hackeo tuvo lugar en la conferencia Pwn2Own y les valió a los infiltrados exitosos $100,000, así como el Tesla Model 3 que fue hackeado.
Los piratas informáticos, conocidos como @Synaktiv en Twitter, afirmaron que pudieron obtener el control de todo Tesla a través del hackeo. Si esto es cierto, demuestra que los hacks representan un gran riesgo para los Tesla y posiblemente para los vehículos eléctricos en general.
Pero no son solo los Tesla los que están en riesgo aquí. Otras marcas de vehículos eléctricos también han tenido problemas con la ciberseguridad. Por ejemplo, en 2016, se descubrió una vulnerabilidad en la aplicación NissanConnect de Nissan Leaf, que podría dar los piratas informáticos la capacidad de acceder a los historiales de viaje de las personas, así como interferir con su calefacción y refrigeración sistemas Según el consultor e investigador de seguridad web caza de troya, si bien la vulnerabilidad no es grave, aún representa un riesgo para la privacidad.
Además, si el pirata informático en cuestión quisiera apuntar a un automóvil específico, solo necesitaría el Número de identificación del vehículo (VIN), que no es difícil de conseguir.
¿Se pueden hackear los cargadores de vehículos eléctricos?
Los cargadores de vehículos eléctricos también son vulnerables a la piratería remota. Específicamente, la conexión entre un EV y un cargador puede ser interceptada por un actor malicioso. Esto se puede hacer seleccionando el protocolo o la interfaz utilizada para la carga. Si este protocolo contiene una o más vulnerabilidades de software, se puede abrir una puerta para que los ciberdelincuentes puedan infiltrarse en la red. Al hacer esto, el actor podría realizar una Ataque de denegación de servicio (DoS), cortando el suministro de energía del cargador al EV.
Tal ataque podría ser posible a través de una serie de vías, incluido el uso de una radio definida por software (SDR). Esto requeriría que el atacante estuviera algo cerca, alrededor de 47 metros, según un artículo de hackday. Pero esto aún significa que el ciberdelincuente no necesitaría estar cerca del automóvil, lo que le brinda un punto de vista sólido desde el cual llevar a cabo el ataque sin despertar sospechas.
¿Qué sucede cuando su EV es pirateado?
Los peligros de un hackeo de EV pueden variar de mínimos a severos, dependiendo de la naturaleza del ataque.
Por ejemplo, un hack de EV podría ser tan leve como un atacante que controla su radio. Esto todavía tendría que ser abordado, pero no pondría al conductor o al auto mismo en peligro inminente.
Sin embargo, la gravedad de un hackeo de EV podría extenderse hasta el punto de controlar el vehículo mientras está en movimiento. Si el atacante tiene intenciones oscuras, esto podría provocar lesiones graves al conductor o incluso la muerte.
Los datos también están en juego cuando se trata de hacks EV. Por ejemplo, si un atacante se infiltró en la red de un EV a través de un cargador eléctrico, es posible que pueda encontrar sus datos de contacto, información de pago, lugar de residencia y más. Cortar el suministro de energía a través de un truco en el cargador también podría poner al conductor en una posición difícil, especialmente si la batería del vehículo ya está muy baja.
No hace falta decir que hay muchas vías maliciosas que un atacante puede tomar al piratear un EV. A medida que la tecnología EV continúa desarrollándose, es posible que veamos surgir aún más oportunidades de piratería. Por eso es importante para fabricantes de automóviles que construyen coches eléctricos conectados para asegurarse de que el software del vehículo tenga los protocolos de seguridad adecuados para que un atacante no obtenga acceso fácilmente.
EV Hacking puede ser un gran problema en el futuro
Dado que los vehículos eléctricos ya han sido pirateados en numerosas ocasiones en el pasado, ciertamente hay motivos de preocupación en lo que respecta a la seguridad de los conductores de vehículos eléctricos. Si los fabricantes de estos vehículos no se toman en serio la ciberseguridad, es posible que veamos incidentes de piratería de vehículos eléctricos en un futuro próximo. También podrían surgir más problemas de seguridad una vez que la inteligencia artificial se convierta en un lugar común en los automóviles.