Las apps de los vehículos se han convertido en una de las principales vías de entrada de los ciberdelincuentes al automóvil conectado, con un aumento del 45% de los incidentes en Europa durante el último año,
Según Lazarus Technology, el teléfono móvil ya no es solo una herramienta de comunicación o gestión personal. En los vehículos modernos, el smartphone se ha convertido en una extensión directa del propio sistema de seguridad del automóvil, al permitir funciones como la apertura y el cierre remoto, el arranque, la geolocalización, el acceso a datos del vehículo o la gestión de usuarios.
Las apps de los vehículos, una nueva puerta de entrada al automóvil
Según Lazarus Technology, el crecimiento de estos ataques responde a la creciente dependencia de los vehículos actuales de aplicaciones móviles conectadas. Esta evolución tecnológica aporta comodidad al conductor, pero también abre nuevas vulnerabilidades si el dispositivo móvil no está correctamente protegido.
Las intromisiones de los cibercriminales se inician principalmente mediante técnicas de phishing, robo de credenciales, instalación de malware en el teléfono o reutilización de contraseñas comprometidas en brechas anteriores.
De acuerdo con datos citados por la compañía y atribuidos a Europol y al Ministerio del Interior, más del 60% de los ataques detectados durante el año pasado comenzaron por alguna de estas vías.
Una vez comprometidas las apps de los vehículos, los atacantes pueden llegar a bloquear o desbloquear el coche, modificar configuraciones electrónicas, desactivar sistemas de arranque o impedir el acceso del propietario sin necesidad de contacto físico con el automóvil.
Robos sin signos de fuerza
El fenómeno tiene impacto directo en la seguridad del vehículo y también en la gestión de siniestros por parte de aseguradoras, talleres y operadores de servicios asociados al automóvil.
En Europa, el número de robos y manipulaciones electrónicas de vehículos ha aumentado alrededor de un 40% durante los dos últimos años. Además, tanto el sector asegurador como las fuerzas de seguridad coinciden en que el 30% de estos incidentes no deja signos de fuerza.
Esta circunstancia dificulta la detección inmediata del ataque y puede retrasar la respuesta del propietario afectado, especialmente cuando el incidente se produce a través del móvil o de credenciales comprometidas.
Un reto para fabricantes, aseguradoras y posventa
Manuel Huerta de la Morena, CEO de Lazarus Technology, considera que el cambio es “estructural”, ya que el coche “ya no se roba solo en la calle o en aparcamientos”, sino que puede quedar comprometido previamente a través del teléfono móvil.
Este escenario plantea nuevos retos para conductores, fabricantes, aseguradoras, operadores de servicios conectados y también para el ecosistema de la posventa. La digitalización del vehículo obliga a reforzar los mecanismos de autenticación, monitorización y respuesta ante incidentes.
Según Huerta de la Morena, el smartphone seguirá siendo “el eslabón más débil” en la cadena de seguridad del automóvil conectado a corto y medio plazo, en gran medida por prácticas poco seguras de algunos usuarios en Internet, como acceder a páginas web de dudosa fiabilidad o descargar contenidos desde sitios no verificados.
En este contexto, las apps de los vehículos pasan a formar parte de un ámbito de riesgo que el sector de la reparación y la posventa deberá tener cada vez más presente, especialmente a medida que crece la presencia de funciones conectadas en el parque circulante.
