La ciberseguridad en la automoción vuelve a situarse en el centro del debate. Los ataques digitales a través de aplicaciones móviles vinculadas a vehículos crecieron un 45% en Europa durante el último año, poniendo de manifiesto una nueva vulnerabilidad: el smartphone del conductor.
Según datos facilitados por la compañía especialista en ciberseguridad y análisis forense Lazarus Technology, el teléfono móvil se ha convertido en la principal puerta de entrada de los ciberdelincuentes a los coches conectados. La creciente dependencia que los vehículos tienen del uso de aplicaciones que les permitan gestionar funciones clave —como pueden ser las de apertura y cierre remoto, puesta en marcha del motor, geolocalización o acceso a datos relevantes del vehículo y de sus sistemas de seguridad— está ampliando la superficie de ataque.
Este importante cambio de paradigma, que responde a la propia evolución del automóvil como un elemento cada vez más digitalizado e interconectado, en la práctica se traduce en que los smartphonen actúan realmente como si fueran una extensión directa del propio sistema de seguridad del vehículo, lo que implica que cualquier vulnerabilidad en el dispositivo puede trasladarse al coche.
Phishing, malware y robo de credenciales: el origen del problema
Y aunque, en muchos casos, los ataques parten de técnicas ya conocidas, los nuevos métodos de ataque que se están utilizando para violentar la ciberseguridad de los vehículos cada vez son vez más sofisticados.
Más del 60% de los incidentes detectados por los expertos de Lazarus Technology se inician mediante el empleo de técnicas de phishing dirigidas directamente al usuario, mediante comunicaciones en las que se suplanta la identidad de bancos, redes sociales o empresas de confianza. A ello se suman también el robo de credenciales de acceso a las apps instaladas en el vehículo, la instalación de malware en el dispositivo móvil o la reutilización de contraseñas previamente comprometidas.
Organismos como Europol y el Ministerio del Interior vienen alertando de que estos ataques no solo están creciendo en volumen, sino también en el impacto de las actuaciones, pues una vez que los ciberdelincuentes acceden a las aplicaciones, pueden ejecutar acciones críticas sin necesidad de mantener contacto físico con el vehículo.
Entre las consecuencias más habituales se encuentran el bloqueo o desbloqueo remoto del coche, la modificación de configuraciones electrónicas, la desactivación del sistema de arranque o incluso establecer la imposibilidad de acceder al vehículo al legítimo propietario del mismo.
Robos sin rastro físico, el gran desafío
El impacto ya es visible en las estadísticas. Según el informe facilitado por Lazarus, en Europa, los robos y manipulaciones electrónicas de vehículos han aumentado cerca de un 40% en los últimos dos años. Además, aproximadamente el 30% de estos incidentes no presenta signos de fuerza, lo que complica su detección y retrasa la reacción de los afectados.
Desde fuentes del sector asegurador y de las fuerzas de seguridad se advierte asimismo que si bien este tipo de delitos plantea nuevos retos, tanto en la prevención como en la investigación, la ausencia de evidencias físicas en muchos de las ocasiones en las que se producen este tipo de ataques cibernéticos, obliga a los usuarios en general y a las empresas con flotas en particular a tener que reforzar sus capacidades digitales y forenses.
En palabras de Manuel Huerta de la Morena, CEO de Lazarus Technology, “el cambio es estructural: el coche ya no se roba solo en la calle, sino que su seguridad se compromete antes a través del teléfono móvil”. Una afirmación que resume el nuevo escenario al que se enfrenta la movilidad conectada.
El eslabón más débil: el usuario
El informe pone también el foco sobre los hábitos digitales de los usuarios. Prácticas habituales como las de descargar aplicaciones despreocupadamente desde fuentes no oficiales, reutilizar contraseñas o acceder a sitios web poco fiables siguen siendo demasiado comunes y no hacen sino facilitar el trabajo de los atacantes.
Por ello, los expertos recomiendan reforzar los sistemas de autenticación, implementar mecanismos de monitorización continua y mejorar la capacidad de respuesta ante incidentes. A corto y medio plazo, todo apunta a que el smartphone seguirá siendo el punto más vulnerable dentro del ecosistema del vehículo conectado.
En este contexto, incrementar la protección en materia de ciberseguridad se consolida como un elemento clave no solo para fabricantes, sino también para operadores de renting, aseguradoras, proveedores de servicios de movilidad, e incluso en aquellas empresas que cuentan con flotas de vehículos, entornos donde la digitalización avanza más rápidamente de lo que lo hace la concienciación de los usuarios particulares respecto de estos temas.