El bloque de frenos, alteración de sensores y radares, manipulación en los límites de velocidad y robo de datos susceptibles son algunos de los riesgos que identifica el ‘Segundo Informe de Ciberseguridad en Vehículos Eléctricos Conectados’, elaborado por la firma S2GRUPO.
Bogotá, 14 de mayo de 2025. S2GRUPO, multinacional de ciberseguridad, ciberinteligencia y ciberdefensa, presentó el ‘Segundo Informe de Ciberseguridad en Vehículos Eléctricos Conectados (VEC)’, en el que identifica los principales riesgos en ciberseguridad que afrontan este tipo de vehículos, en un escenario cargado de complejidades por cuenta de la irrupción de la Inteligencia Artificial, la digitalización y el auge del cibercrimen.
Gracias a su Laboratorio de Movilidad —creado con el objetivo de evaluar y fortalecer la seguridad de los sistemas electrónicos y de comunicación presentes en vehículos eléctricos y su infraestructura de carga—, la multinacional S2GRUPO además de identificar los riesgos en ciberseguridad de los VEC, plantea soluciones para minimizar su impacto.
“Uno de los principales objetivos del Laboratorio consiste en estudiar y probar diferentes tipos de ataques sobre VEC. Estos ataques pueden explotar distintos puntos de entrada, tales como la intrusión física, accesos inalámbricos o mediante protocolos de diagnóstico. Para ello, se emplean los diferentes componentes del laboratorio que permiten interactuar con estas superficies de ataque y replicar escenarios reales de ciberseguridad”, explica el informe de S2GRUPO.
En este Laboratorio se adelantan pruebas para evaluar las condiciones a los que el vehículo podría enfrentarse durante su vida útil, tanto en casos de uso (escenarios que representan situaciones típicas de uso del vehículo), como en caso de abuso (escenarios extremos diseñados para evaluar la resistencia y la seguridad del vehículo bajo condiciones adversas).
A partir de esos escenarios, se realizaron pruebas para identificar y contrarrestar los principales riesgos a los que se enfrentan los VEC: bloque de frenos, cierre centralizado permanente, alteración de sensores, desactivación del radar de proximidad, inhabilitación del vehículo en movimiento, manipulación de llamadas de emergencia, alteración del limitador de velocidad máxima y acceso no autorizado a telemetría (robo de información crítica del vehículo, como localización GPS, velocidad y estado del vehículo).
A partir de las pruebas realizadas, la multinacional S2GRUPO entrega las siguientes conclusiones sobre cómo los VEC están redefiniendo la industria automotriz que impactan una serie de puntos clave:
Mayor conectividad. Los VEC están constantemente conectados a redes y dispositivos, lo que permite una comunicación fluida entre el vehículo, la infraestructura u otros vehículos. Esta conectividad mejora la experiencia del usuario con servicios como navegación en tiempo real, actualizaciones remotas y diagnósticos avanzados. Sin embargo, también abre nuevas vías para ciberataques, ampliando la superficie de ataque.
Mayor digitalización. La incorporación de sistemas digitales avanzados en los VEC, como sistemas de infoentretenimiento, controladores de batería y software de gestión de energía, optimiza el rendimiento y la eficiencia. Sin embargo, esta digitalización también introduce nuevas vulnerabilidades. Cada componente digital es un posible punto de acceso para los ciberatacantes.
Mayor superficie de ataque. Con más dispositivos y sistemas interconectados, los VEC presentan una superficie de ataque significativamente mayor. Esto incluye no solo los componentes del vehículo, sino también las redes de comunicación y las infraestructuras de carga. Un ataque exitoso podría tener un efecto dominó, afectando a múltiples sistemas.
Nuevas vulnerabilidades. La complejidad de los VEC crea oportunidades para que los atacantes exploten vulnerabilidades previamente desconocidas. Esto puede incluir desde la manipulación de datos de navegación hasta la interferencia con sistemas de control del vehículo como los frenos o la dirección.
Seguridad de las personas. La ciberseguridad en los VEC no solo protege los datos y sistemas; también es crucial para la seguridad física de los ocupantes. Un ataque podría comprometer la integridad del vehículo, poniendo en riesgo la vida de las personas. Por lo tanto, implementar medidas de ciberseguridad robustas es esencial para prevenir escenarios con consecuencias graves.
Resiliencia operativa. En un entorno cada vez más digital y conectado, la resiliencia operativa se convierte en un aspecto fundamental. Los VEC deben ser capaces de detectar, responder y recuperarse rápidamente de cualquier incidente de seguridad. Esto protege los sistemas y datos, sino que además garantiza la continuidad del servicio y la confianza del usuario.
“La pregunta ya no es si la movilidad es un objetivo de ciberataques. La verdadera cuestión es si estamos preparados para anticiparnos y responder”, asegura Enrique Fenollosa, LATAM General Manager de S2GRUPO, quien agrega que “la movilidad es solo una pieza más en un tablero donde la ciberseguridad se ha convertido en un arma de geopolítica, una cuestión de soberanía y un reto regulatorio sin precedentes”.