El robo de vehículos en nuestro país se ha convertido en un problema frecuente, de manera que según el Ministerio del Interior, cada día se sustraen hasta 89 coches, y una de las técnicas más habituales utilizadas por los delincuentes, sobre todo en el caso de los coches eléctricos, es el hackeo.
El hackeo en estos casos consiste en acceder de forma ilícita al sistema informático del vehículo para manipularlo o tomar su control, ya sea total o parcialmente.
En la actualidad, existen múltiples métodos para vulnerar la ciberseguridad de un coche, lo que obliga a los fabricantes a actualizar constantemente su software, de manera que la incorporación de nueva tecnología en los vehículos mejora tanto la seguridad como la experiencia de conducción.
Sin embargo, esta tecnologia también abre la puerta a nuevas amenazas digitales, ante las cuales las marcas necesitan estar en permanente vigilancia.
Por otra parte, los robos en cargadores se están disparando, y para acceder a ellos, los hackers o crackers pueden utilizar herramientas de acceso físico que se conectan físicamente al vehículo a través del puerto OBDII o el puerto USB, o de acceso inalámbrico, accediendo así al sistema WiFi o al Bluetooth que utilizan los vehículos para establecer comunicaciones con otros dispositivos móviles o con las infraestructuras de movilidad con las que interactúan.
En el caso de los coches eléctricos la amenaza se incrementa ya que los hackers, si el vehículo no es ciberseguro, podrían acceder al Sistema de Gestión de la Batería, con el objetivo de modificar parámetros de gestión y así provocar una sobrecarga o que el rendimiento de la batería sea inferior al establecido.
De esta manera, una vez que el hacker dispone de esa llave que le permite acceder al software del vehículo, el nivel de ciberseguridad del que disponga el vehículo es lo que va a limitar o impedir que pueda continuar con su ciberataque y finalizarlo con éxito.
En estas circunstancias, en el peor de los casos, si el vehículo no está correctamente protegido, el hacker podría llegar a robar, manipular o suplantar los mensajes reales del vehículo, de forma que se pone en peligro no sólo la privacidad de viajeros o la integridad de los sistemas, sino también la vida de las personas que viajan a bordo.
Por este motivo, la normativa europea de ciberseguridad para vehículos, denominada UNECE/R155, obliga a que los fabricantes de vehiculos cumplan con unos mínimos requisitos de seguridad, con el objetivo de poder vender o fabricar sus vehículos en Europa. Además, esta normativa no solamente afecta a los procesos de diseño y de fabricación y al ciclo de vida de los vehículos, sino que también obliga a los fabricantes a someter a sus vehículos a una serie de pruebas que verifiquen que los vehículos que fabrican protegen la privacidad y la vida de sus pasajeros.
En el caso concreto de los coches eléctricos, en el caso de que un hacker tenga como objetivo que el vehículo quede inoperativo, este podría engañar al Sistema de Gestión de la Batería, informando de que la batería se encuentra totalmente descargada, cuando realmente el vehículo dispone de suficiente carga para circular normalmente. Por eso es importante que los conductores sean conscientes de que si un coche no está suficientemente protegido, podría estar permitiendo el acceso a los datos que el vehículo almacena.
