El número de ciberataques dirigidos al ecosistema de la automoción y la movilidad inteligente ha experimentado un alarmante aumento del 39% en 2024, alcanzando un total de 409 incidentes registrados y analizados por la empresa de ciberseguridad Upstream. Estos datos han sido publicados en su Informe Global de Ciberseguridad en Automoción y Movilidad Inteligente 2025.
Uno de los aspectos más preocupantes de este incremento es el aumento en la proporción de ataques dirigidos a cargadores de vehículos eléctricos, que subió al 6% desde el 4% registrado en 2023. Según Upstream, el crecimiento de estos incidentes está vinculado a la creciente interconectividad entre dispositivos, aplicaciones y herramientas tecnológicas dentro del ecosistema automotriz, lo que amplía la superficie de ataque y las vulnerabilidades potenciales.
Ciberataques que se hacen con el control de tu coche
Los ciberataques dirigidos a vehículos no solo comprometen datos sensibles de los usuarios, sino que también pueden derivar en el robo de automóviles, fraudes y la manipulación o el control remoto de los sistemas de los vehículos, generando riesgos significativos para la seguridad.
En 2024, los incidentes relacionados con datos y privacidad representaron el 60% del total de ataques, mientras que los incidentes que involucraron la manipulación y el control del sistema del vehículo se dispararon hasta más del 35%.
Entre los factores que contribuyen a esta tendencia al alza, Upstream destaca la mayor investigación en torno a los cargadores de vehículos eléctricos y los sistemas de infoentretenimiento. Además, el uso de software de código abierto en áreas como los vehículos autónomos, la movilidad conectada a través del Internet de las Cosas (IoT) y la infraestructura de carga eléctrica ha aumentado la exposición del sector a posibles amenazas.
El crecimiento de la adopción de vehículos eléctricos ha impulsado el desarrollo acelerado de la infraestructura de carga, pero muchas de estas soluciones han sido implementadas sin seguir las mejores prácticas de ciberseguridad. Además, las regulaciones en este ámbito aún no han logrado ponerse al día con la evolución tecnológica.
Los cargadores eléctricos, objetivo de los ‘malos’
Como resultado, los cargadores de vehículos eléctricos se han convertido en objetivos vulnerables para ciberataques, tanto físicos como remotos, lo que puede permitir a los atacantes manipular su funcionamiento, cometer fraudes, robar datos o incluso ejecutar ataques de tipo ransomware.
Upstream ha identificado que el 59% de los ataques a estaciones de carga de vehículos eléctricos en 2024 tuvieron el potencial de afectar a millones de dispositivos, incluyendo cargadores, aplicaciones móviles y vehículos. Asimismo, el 37% de estos ataques pudo haber comprometido miles de dispositivos.
Un ejemplo concreto se produjo en julio de 2024, cuando investigadores detectaron una vulnerabilidad en los equipos de carga de vehículos eléctricos que permitía a los atacantes explotar los protocolos de comunicación por línea eléctrica (PLC) para obtener acceso no autorizado y alterar el proceso de carga.
En noviembre del mismo año, una empresa italiana de carga de vehículos eléctricos lanzó una actualización remota para corregir fallos de seguridad en el firmware de sus cargadores, ya que estos permitían accesos no autorizados a registros del sistema y configuraciones administrativas.
Casi el 75% de los ataques dirigidos a estaciones de carga de vehículos eléctricos en 2024 resultaron en interrupciones del servicio o afectaciones a las operaciones comerciales, lo que demuestra la gravedad del problema.
Los hackers de sombrero negro
El informe de Upstream también destaca que el 65% de los ciberataques contra la industria automotriz en 2024 fueron perpetrados por ‘hackers de sombrero negro’, término que se refiere a aquellos ciberdelincuentes que atacan sistemas con fines maliciosos, económicos o personales.
Estos hackers ya no operan de manera aislada, sino que suelen estar organizados en grupos con amplios recursos, capaces de coordinar ataques simultáneos contra múltiples objetivos. Las consecuencias de estos ataques en la industria automotriz son diversas y pueden incluir desde interrupciones operativas y pérdidas financieras hasta amenazas más graves para la seguridad de los usuarios y la infraestructura crítica. Hay marcas, como el fabricante alemán Porsche, que incluso están dispuestas a pagar a los usuarios que encuentren fallos en el sistema de ciberseguridad de sus vehículos.
Ciberataques con chantaje incluido
Un ejemplo de ello ocurrió en febrero de 2024, cuando la división europea de un fabricante de automóviles surcoreano fue víctima de un ataque de ‘ransomware’ que paralizó sus operaciones. Los atacantes aseguraron haber sustraído 3 TB de datos y divulgaron imágenes de carpetas robadas, lo que llevó a la empresa a colaborar con las autoridades para mitigar el daño.
En junio de 2024, un ataque similar afectó a un proveedor estadounidense de software de gestión para concesionarios, afectando a 15.000 establecimientos en todo el país y causando la interrupción de sus operaciones durante casi tres semanas.
Estos incidentes evidencian la creciente amenaza que representan los ciberataques para el sector automotriz y la movilidad inteligente. A medida que la digitalización avanza y la conectividad entre vehículos e infraestructuras se intensifica, se hace cada vez más necesario reforzar las estrategias de ciberseguridad para mitigar riesgos y proteger la integridad de los sistemas tecnológicos del sector.
