La firma de ciberseguridad que asesora a Sánchez alerta de ciberataques capaces de controlar los coches

S2Grupo, compañía de referencia en Europa y Latinoamérica en ciberseguridad y una de las empresas elegidas por el Gobierno de Pedro Sánchez para abordar el rearme de España y el aumento de la inversión en defensa, ha publicado un informe en el que alerta de que los ciberataques, con la implantación de los vehículos eléctricos conectados, «pueden materializarse en un robo o en la manipulación del vehículo, afectando a sistemas críticos como los frenos o el acelerador«.

La firma de ciberseguridad apunta que la movilidad conectada es, hoy en día, «objetivo prioritario» para los ciberataques y que estas ofensivas son capaces de «paralizar redes de transporte, comprometer la seguridad de flotas conectadas y desestabilizar infraestructuras urbanas«.

Así lo expone el Segundo Informe de Ciberseguridad en Vehículos Eléctricos Conectados (en adelante, VEC) que elabora S2Grupo y que firma el CEO y socio fundador de la compañía, José Miguel Rosell, que alcanza una conclusión clara: «La pregunta ya no es si la movilidad es un objetivo de ciberataques. La verdadera cuestión es si estamos preparados para anticiparnos y responder».

Se trata una empresa valenciana de referencia en Europa y Latinoamérica en ciberseguridad que, además de ser una de las convocadas por Sánchez para abordar el incremento de la inversión en defensa, se acaba de hacer, por ejemplo, con el contrato para la gestión integral de la ciberseguridad de la Generalitat Valenciana y la puesta en marcha de un Centro de Innovación y Competencia en Ciberseguridad por cerca de 46 millones de euros.

En este informe firmado por el CEO de S2Grupo se advierte de que la movilidad conectada es una realidad, pero también «un objetivo prioritario para los ciberataques«. «Flotas, infraestructuras y redes de transporte dependen de entornos digitales seguros para operar sin interrupciones», añade el documento.

Es especialmente llamativa la advertencia que el análisis lanza sobre los vehículos: «No hace tanto, los coches eran máquinas puramente mecánicas. Hoy, son centros de datos rodantes, hiperconectados y gobernados por software, donde cada decisión -desde la ruta óptima hasta el consumo energmtico- es gestionada en tiempo real a través de miles de líneas de código».

La ciberseguridad, una cuestión de soberanía

«Esta revolución tecnológica ha traído consigo una nueva paradoja: lo que nos hace más eficientes, también nos hace más vulnerables. La conectividad que permite optimizar rutas en tiempo real, mejorar la logística o hacer que un vehículo autónomo se detenga ante un peatón, es la misma que abre la puerta a ciberataques capaces de desactivar flotas enteras, colapsar redes de transporte o comprometer la seguridad de pasajeros y ciudadanos«, continúa el escrito.

Rosell insiste en que las amenazas «ya no son teóricas» y, en este sentido, expone: «Hemos visto ataques reales a sistemas de navegación, interrupciones en infraestructuras ferroviarias y vulnerabilidades críticas en vehículos conectados«.

«Y la movilidad es solo una pieza más en un tablero donde la ciberseguridad se ha convertido en un arma de geopolítica, una cuestión de soberanía y un reto regulatorio sin precedentes», agrega.

Un ciberataque puede bloquear los frenos de un vehículo eléctrico conectado

La evolución de los VEC está incorporando nuevas funcionalidades pero, señala el informe, a la vez genera nuevos riesgos. «Tradicionalmente, la seguridad se centraba únicamente en la protección física, pero hoy en día un ataque físico puede convertirse en uno lógico. Este tipo de ataques pueden materializarse en un robo o en la manipulación del vehículo, afectando a sistemas críticos como los frenos o el acelerador«, apuntan en este sentido desde S2Grupo.

El informe de Rosell continúa en esta línea: «Eléctrico o no, un vehículo concentra en su interior multitud de componentes susceptibles de ataque. Pueden bloquearse los frenos, alterarse los sensores o desactivarse los radares de proximidad. La limitación de la velocidad máxima es susceptible de manipulación, igual que lo son los datos más íntimos del coche, como dónde duerme cada noche o qué autopista cruza en tiempo real».

En síntesis, la ciberseguridad del VEC presenta una serie de desafíos y escenarios de riesgo graves que, según advierte este informe, pueden tener «consecuencias severas sobre la seguridad, integridad y confidencialidad del vehículo, sus ocupantes y la infraestructura relacionada».

Por todo ello, el el Segundo Informe de Ciberseguridad en Vehículos Eléctricos Conectados de esta multinacional de la ciberseguridad insta a abordar y mitigar estos riesgos «a través de un trabajo conjunto de fabricantes, suministradores, operadores y autoridades«.