La expansión en Brasil de los vehículos eléctricos chinos (EV) continúa acelerándose, alimentando crecientes preocupaciones relacionadas con la ciberseguridad y el posible uso dual, civil y estratégico, de las tecnologías integradas en los vehículos. A diferencia de los automóviles tradicionales, los EV modernos funcionan cada vez más como plataformas digitales móviles, capaces de recopilar, procesar y transmitir en tiempo real enormes cantidades de datos sensibles.
“En muchos casos, el consumidor sabe que el automóvil está conectado, pero no sabe claramente qué datos se generan, por qué se transmiten, durante cuánto tiempo se almacenan ni con quién se comparten”, explicó a Diálogo Thiago Guedes, CEO de DeServ, empresa brasileña especializada en seguridad de la información y privacidad de datos.
Los vehículos híbridos y eléctricos chinos ya ocupan una posición dominante en el mercado brasileño. Según la Asociación Brasileña del Vehículo Eléctrico (ABVE), Brasil registró 223 912 vehículos ligeros electrificados en 2025. En ese mismo año, BYD registró 112 915 unidades en el país, equivalente a cerca del 50 por ciento de ese mercado. La empresa también ha cedido vehículos a instituciones brasileñas, desde la Presidencia de la República hasta la Cámara de Diputados y el Superior Tribunal de Justicia, aumentando las preocupaciones de especialistas en seguridad sobre el posible acceso a datos sensibles relacionados con desplazamientos, rutinas y actividades de autoridades y políticos brasileños.
Según los expertos, la creciente dependencia de la tecnología china ya crea vulnerabilidades en sectores estratégicos, incluidas infraestructuras críticas, sistemas logísticos y áreas sensibles vinculadas a la seguridad nacional. Las preocupaciones también se intensifican por la ley china de inteligencia nacional de 2017, que obliga a empresas y ciudadanos de este país a colaborar con los servicios de inteligencia del Estado cuando se les solicite. A esto se suma la fuerte dependencia de los EV chinos de software actualizado de manera remota, lo que amplía la exposición a ciberataques, intrusiones informáticas y posibles operaciones de sabotaje digital.
Especialistas en ciberseguridad advierten además que Brasil todavía carece de un marco regulatorio suficientemente robusto para enfrentar los riesgos asociados a los vehículos altamente conectados. Aunque el país posee legislación sobre protección de datos, todavía existen vacíos relacionados con auditorías independientes de software, almacenamiento local de datos sensibles, estándares de ciberseguridad para vehículos inteligentes y restricciones para el uso de automóviles conectados en instituciones gubernamentales o sectores estratégicos.
El acceso a los datos geoespaciales
Entre las últimas empresas chinas en ingresar al mercado brasileño fue, en marzo, Jetour, que además señaló que evalúa la posibilidad de establecer producción local de vehículos en el país. Sus modelos eléctricos están equipados con avanzados sistemas de conectividad basados en sensores, cámaras, radares y actualizaciones remotas de software (OTA).
Entre estos modelos, el Jetour 2 utiliza un sistema inteligente de tracción integral denominado “Fully Automatic Intelligent XWD”, diseñado para adaptar automáticamente el vehículo al tipo de terreno. El sistema analiza superficies como barro, arena, nieve o caminos de tierra y selecciona de forma autónoma la configuración más adecuada, recopilando continuamente datos del entorno.
El acceso privilegiado a datos geoespaciales detallados también posee implicaciones estratégicas más amplias para Brasil. Información sobre rutas logísticas, infraestructura rural, corredores de exportación, patrones de movilidad y transformaciones territoriales puede contribuir a construir un mapa altamente detallado de sectores críticos para la economía y la seguridad nacional brasileña.
En un país donde el agronegocio, los puertos y las cadenas de exportación poseen importancia estratégica, la recopilación masiva de datos territoriales mediante plataformas tecnológicas extranjeras genera crecientes preocupaciones sobre dependencia tecnológica, soberanía de datos y exposición de infraestructuras sensibles.
Vigilancia digital
La evolución de las cámaras y sensores instalados en el exterior de los EV, que en comparación con los internos poseen una capacidad mucho mayor de almacenamiento y transmisión de datos, también ha incrementado los riesgos relacionados con posibles operaciones de vigilancia. No es casualidad que la propia China limite el uso de EV extranjeros en áreas sensibles, reconociendo implícitamente el potencial empleo de estas tecnologías para actividades de espionaje.
“Un acceso extendido (…) a los datos captados por las cámaras casi en tiempo real podría permitir un mapeo detallado de infraestructuras críticas”, alertó Chris Miller, investigador no residente del centro de estudios American Enterprise Institute, con base en Washington, durante su testimonio en abril ante la Comisión estadounidense para la revisión económica y de seguridad entre Estados Unidos y China.
Una investigación reciente realizada por el experto noruego en ciberseguridad Tor Indstøy reveló además que algunos modelos de EV de la empresa china NIO, disponibles también en Brasil, están equipados con cámaras externas capaces incluso de realizar reconocimiento facial y lectura de placas. El estudio también concluyó que cerca del 90 por ciento de los datos recopilados por estos vehículos se transmite a China, incluso cuando el automóvil parece apagado. Además, alrededor del 70 por ciento de las comunicaciones está encriptado, lo que hace extremadamente difícil verificar qué información se envía efectivamente.
Las ciberamenazas
Además de los riesgos de espionaje y recopilación de datos sensibles, los expertos en seguridad advierten que la creciente difusión de EV chinos podría exponer también a Brasil a ciberataques y operaciones de sabotaje a gran escala debido a la creciente dependencia del software, que controla funciones esenciales, desde la navegación hasta la gestión de las baterías.
Según Guedes, “los riesgos aumentan con las actualizaciones de software ‘over-the-air’ (OTA), es decir, de manera remota mediante conexión wireless, que amplían el margen de ataque y la capacidad de recopilación de datos”.
Estos softwares permiten a los fabricantes modificar a distancia el comportamiento del automóvil. Una actualización comprometida o maliciosa podría alterar el rendimiento del vehículo, limitar sus funcionalidades o incluso deshabilitarlo completamente. Las preocupaciones de los expertos también aumentan con la integración en los vehículos de tecnologías de uso dual, utilizables tanto para fines civiles como estratégicos, provenientes de empresas chinas como Huawei y Hikvision, ya involucradas en controversias internacionales relacionadas con seguridad y vigilancia.
Particularmente delicados son los sistemas de gestión de batería (Battery Management System), softwares que controlan la seguridad y el funcionamiento de las baterías eléctricas. Cuando son modificables mediante actualizaciones remotas, estos sistemas podrían utilizarse para bloquear el funcionamiento de los vehículos o provocar fallas peligrosas, incluidos incendios de baterías. Investigadores noruegos descubrieron recientemente que el fabricante chino de las baterías de algunos autobuses eléctricos que operan en Noruega mantenía amplias capacidades de acceso remoto sobre el sistema, incluyendo funciones que, según los investigadores, permitirían limitar o incluso desactivar ciertas operaciones del vehículo a distancia.
Según Guedes, la posibilidad de deshabilitar flotas de automóviles, comprometer sistemas de seguridad o acceder a cámaras, micrófonos y datos personales hace necesario que Brasil fortalezca sus estándares de protección de datos y ciberseguridad. “Se necesita un plan formal para responder rápidamente a posibles ciberataques o violaciones de datos”, advirtió.
Con la creciente integración entre movilidad eléctrica, recopilación masiva de datos y conectividad remota, especialistas advierten que la expansión acelerada de vehículos eléctricos chinos ya dejó de ser únicamente un tema comercial o tecnológico. Sin controles más estrictos, auditorías independientes y mayores garantías de seguridad digital, Brasil corre el riesgo de incorporar vulnerabilidades estratégicas directamente dentro de sus redes de transporte, instituciones públicas e infraestructuras críticas.
