Un informe de Upstream revisa 409 incidentes de ciberseguridad y destaca la creciente vulnerabilidad de las estaciones de carga.
MADRID, 2 Mar. (CIBERPRO) –
Los ciberataques en el sector de automoción y movilidad inteligente aumentaron un 39%, alcanzando 409 incidentes, según el último Informe Global de Ciberseguridad en Automoción y Movilidad Inteligente 2025 elaborado por Upstream.
Los ataques que afectaron a cargadores de vehículos eléctricos subieron al 6%, comparado con el 4% en 2023.
Upstream señala que los ciberataques son más frecuentes y peligrosos a medida que la interconexión entre dispositivos y aplicaciones se intensifica, aumentando la vulnerabilidad.
Los impactos de estos ataques en el sector están escalando en magnitud, afectando desde la manipulación de datos hasta el control de los sistemas del vehículo, lo que puede comprometer la seguridad.
En 2024, el 60% de los incidentes estuvieron relacionados con datos y privacidad, y más del 35% involucraron control de los sistemas vehiculares, una cifra que aumentó significativamente.
El crecimiento de estos ataques se asocia con un mayor enfoque en la investigación de cargadores eléctricos y sistemas de infoentretenimiento, así como el uso de software de código abierto en áreas como la movilidad IoT y vehículos autónomos.
VULNERABILIDAD EN LA INFRAESTRUCTURA DE RECARGA DE VEHÍCULOS ELÉCTRICOS
La popularidad de los vehículos eléctricos trae consigo desafíos en ciberseguridad para la red eléctrica y las infraestructuras de carga, cuyas regulaciones aún no están al día según Upstream.
Las estaciones de carga son susceptibles tanto a manipulaciones físicas como remotas, exponiendo a usuarios a fraudes y otros riesgos.
Upstream indica que en 2024, el 59% de los ataques a estaciones de carga tuvieron el potencial de impactar a millones de dispositivos. En julio de 2024, una vulnerabilidad en estaciones de carga permitía a atacantes interrumpir la carga de vehículos.
En noviembre de 2024, una compañía italiana actualizó remotamente sus cargadores para corregir vulnerabilidades que permitían el acceso no autorizado a los sistemas.
La mayoría de los ataques a estaciones de carga implicaron interrupciones significativas en su funcionamiento.
ATAQUES PREDOMINANTES DE ‘HACKERS DE SOMBRERO NEGRO’
Upstream destaca que el 65% de los ataques en 2024 fueron perpetrados por ‘hackers de sombrero negro’, quienes buscan beneficios personales o económicos.
Estos ‘hackers’ forman parte de organizaciones bien estructuradas, capaces de lanzar ataques coordinados a gran escala, afectando no solo a la industria automotriz sino también a infraestructuras críticas.
Por ejemplo, en febrero de 2024, una división europea de un fabricante surcoreano sufrió un ataque de ransomware que interrumpió sus operaciones y en junio, un proveedor estadounidense de software experimentó un ataque similar que paralizó a miles de concesionarios por semanas.
