España, ante el asedio digital: 15 millones de coches pueden ser hackeados y «secuestrados» en segundos

Más de la mitad de los coches que circulan actualmente por las carreteras españolas son técnicamente hackeables. Así lo advierte un informe de Lazarus Technology, especialista en ciberseguridad y análisis forense, que cifra en unos 15 millones los vehículos con algún tipo de sistema de conectividad sobre un parque total de 29 millones de turismos.

La cifra no es menor. Supone que uno de cada dos coches dispone de elementos digitales (desde Bluetooth y aplicaciones móviles hasta sistemas de arranque sin llave, telemetría avanzada o servicios de localización) que, si no están correctamente protegidos, pueden convertirse en la puerta de entrada de un ciberdelincuente.

Solo en 2025 los incidentes relacionados con accesos electrónicos no autorizados a vehículos aumentaron casi un 40 %. Detrás de estos ataques no siempre hay un intento de robo tradicional. En muchos casos, el objetivo es el «secuestro digital», es decir, bloquear el coche a distancia y exigir un pago para devolver el control al propietario.

Demasiada conectividad

La conectividad se ha convertido en estándar. Lo que hace dos décadas era un extra reservado a modelos de alta gama hoy está presente incluso en utilitarios de acceso. Los vehículos actuales integran de media más de 50 centralitas electrónicas y superan con facilidad los 100 millones de líneas de código, una cifra comparable a la de un avión comercial.

Los vehículos actuales integran de media más de 50 centralitas electrónicas

El salto cualitativo ha llegado con el coche definido por software y la conexión permanente a la nube. Sistemas de infoentretenimiento con pantallas de más de 12 pulgadas, asistentes de conducción avanzados (ADAS), actualizaciones remotas OTA, cámaras 360 grados, radares, sensores de ultrasonidos y módulos 5G forman ya parte del equipamiento habitual.

En el caso de los fabricantes chinos, la apuesta tecnológica es todavía más intensa. Marcas de origen chino han irrumpido en Europa con vehículos que integran hasta tres pantallas digitales, reconocimiento facial, asistentes de voz basados en inteligencia artificial, conducción semiautónoma de nivel 2 o 2+, sistemas de aparcamiento remoto desde el móvil y una integración total con aplicaciones propias.

Estos coches no solo están conectados al smartphone del usuario, sino también a servidores remotos que gestionan diagnósticos, actualizaciones y datos de uso en tiempo real. Esa hiperconectividad multiplica las posibilidades y también los riesgos.

Inmovilizados sin tocar el coche

Según el informe, los ataques más habituales incluyen la inmovilización del vehículo, la imposibilidad de abrir o cerrar puertas, la alteración de códigos digitales y la modificación de parámetros electrónicos . En el caso de los eléctricos, el riesgo puede llegar a la interferencia en el proceso de recarga.

Un ciberdelincuente puede impedir que el sistema autorice o complete la carga del vehículo, dejándolo inutilizable sin necesidad de manipular físicamente el punto de recarga. Basta con vulnerar la aplicación móvil o la comunicación entre coche y estación.

Se espera que a corto y medio plazo los ataques a vehículos conectados aumentenJuan Manuel MartínezCTO de Lazarus Technology

Juan Manuel Martínez, CTO de Lazarus Technology, advierte de que la tendencia es clara: «Se espera que a corto y medio plazo los ataques a vehículos conectados aumenten a medida que su dependencia del software y de la conectividad con servicios en la nube se intensifique».

El experto subraya que muchos usuarios desconocen que su coche es ya un dispositivo digital más. «Por ello, desde Lazarus consideramos necesario que tanto los usuarios particulares como las empresas puedan proteger sus vehículos manteniendo los sistemas actualizados, utilizando contraseñas seguras y revisando las alertas de seguridad emitidas por los fabricantes», señala.

Un vacío asegurador

El problema no es solo técnico. También es jurídico y asegurador. A día de hoy no existen pólizas independientes de ciberriesgo específicas para vehículos particulares, aunque algunas aseguradoras empiezan a incorporar coberturas adicionales dentro de las pólizas tradicionales.

El incremento de coches conectados obliga al sector a redefinir escenarios de siniestro y a apoyarse en análisis forense digital para determinar responsabilidades. ¿Es un fallo del fabricante? ¿Un descuido del usuario? ¿Un ataque externo? Las fronteras son difusas y las preguntas se multiplican.

Martínez insiste en la prevención como primera línea de defensa: «En caso de dudas, siempre recomendamos contar con el asesoramiento experto de empresas especializadas en ciberseguridad, que les pueden guiar y aconsejar en cada momento para blindar al vehículo frente a posibles ciberataques».

La revolución tecnológica del automóvil es imparable. Pantallas gigantes, inteligencia artificial, conducción asistida y conexión permanente son ya argumentos de venta habituales, especialmente en los modelos eléctricos y en la nueva ola de fabricantes asiáticos. Pero esa sofisticación convierte al coche en un nodo digital sobre ruedas.

Y como cualquier dispositivo conectado, también puede ser atacado. La pregunta ya no es si el coche del futuro será tecnológico que lo es. La cuestión es si será también suficientemente seguro.