Ciberdelincuentes atacan vehículos inteligentes y “encienden” las alarmas

Los vehículos inteligentes, cuyas plataformas tecnológicas permiten a sus usuarios acceder a funcionalidades que mejoran la experiencia del cliente, corren el riesgo de sufrir un hackeo en sus sistemas conectados a internet, por lo que este tipo de unidades son un blanco de ataque para los cirbercriminales, advirtieron expertos en seguridad cibernética.

“El potencial de daño de los ciberataques a los coches inteligentes es enorme, incluso los hackers podrían lanzar ataques a gran escala que afecten los frenos eléctricos, los sistemas de navegación, el aire acondicionado e incluso el motor, esto generaría un enorme caos capaz de terminar con vidas humanas”, aseveró Juan Carlos Carrillo, director de Ciberseguridad y Privacidad de Datos en PwC México.

Aseguró que, con el acelerado ritmo de digitalización los ciberataques podrían triplicarse en 2030, por lo que pidió a las automotrices analizar las normas que garanticen la seguridad en todo momento.

“Algunos vehículos contienen hasta 150 unidades de control electrónico y alrededor de 100 millones de líneas de código, estamos hablando que tienen incluso más líneas de código que el sistema operativo iOS”, indicó Juan Carlos Carrillo.

El directivo consideró que los vehículos que están desarrollando Nissan, BMW Group, Stellantis, Mazda, Mitsubishi, GM, Ford, Kia, Mercedes Benz y Volkswagen, entre otras, son ya auténticas computadoras que tienen una gran capacidad para almacenar la información.

“Muchos de los autos tienen geolocalización y por tanto hay datos de dónde vive el usuario, dónde trabaja e incluso hay información respecto a las rutas que utiliza para ir a los lugares que visita con frecuencia”, comentó.

Agregó que, todos esos datos que se recaban no se sabe en donde se almacenan y mucho menos se conoce si están lo suficientemente alejados de los cibercriminales.

“Hoy no sabemos si la información sólo se queda guardada en la computadora del coche, si la están almacenando en la nube del fabricante o si esta información pasa por el concesionario antes de llegar a la empresa matriz”, señaló Carrillo.

Afirmó que la recopilación de información será aún mayor con la masificación de los autos eléctricos, que se desarrollan en dentro de un contexto completamente digital.

“No descarto que, a medida que se vaya renovando el parque vehicular en el país, comenzaremos a ver hackeos y robo de información, después de todo México es uno de los blancos favoritos de los cibercriminales”, expuso Carrillo.

Los ladrones pueden encender remotamente los autos o incluso adueñarse de información de los conductores como su domicilio o sus rutas frecuentes.

Armadoras aceleran conexión

A principios de enero, NVIDIA y Hon Hai Technology Group (Foxconn), el fabricante de tecnología más grande del mundo, anunciaron una sociedad para desarrollar plataformas de vehículos autónomos y automatizados.

En el mismo sentido, Ford Motor aceleró su interés en el desarrollo de vehículos autónomos, gracias a su participación en la startup de automóviles autónomos Argo AI.

Según estimaciones de la consultora J.D. Power, al cierre de 2022 se vendieron 3 mil 447 vehículos eléctricos en México y se prevé que en los siguientes cinco años las colocaciones llegarán hasta las 32 mil 547 unidades de este tipo por año.

“Seguramente en este año veremos los primeros casos de hackeo de vehículos eléctricos en México, así que antes de que se aceleren las ventas de ese tipo de vehículos, debe quedar claro si la información recabada sólo es utilizada con fines estadísticos o si las empresas generan un perfil de cada persona”, dijo Carrillo.

Pese a que la industria automotriz ya tiene en el radar los peligros que existen, aún se tiene que hacer mucho más para reducir la vulnerabilidad de estas unidades.

“Aunque la industria ya invierte en la ciberseguridad de sus vehículos inteligentes, aún no es suficiente para reducir significativamente la vulnerabilidad de los mismos, peor aún es el hecho de que hasta ahora no existe una normativa estandarizada que deban cumplir las automotrices”, explicó Yonathan Parada, socio de Ciberseguridad y Privacidad de Datos en PwC México.

Los servicios de ciberseguridad automotriz en la nube pasaron de valer mil 740 millones de dólares en 2021 a 2 mil 120 millones en 2022 y se espera que alcance los 4 mil 140 millones de dólares en el 2026.

Según Upstream, empresa especializada en desarrollo de software, retirar del mercado una unidad hackeada le puede costar a la empresa alrededor de 400 dólares, pero si se suma el daño a la imagen de marca, las demandas y el impacto público, el monto crece a mil 100 millones de dólares.

Con información de El Financiero