15 millones de turismos con conectividad potencialmente vulnerable a ciberataques
Más de la mitad de los coches que circulan por las carreteras españolas son vulnerables ante posibles ciberataques, según un análisis de Lazarus Technology elaborado a partir de datos de ANFAC y de la DGT.
- Del parque total de 29 millones de turismos, aproximadamente 15 millones integran algún sistema de conectividad o digitalización, desde funciones Bluetooth y aplicaciones móviles hasta arranque sin llave, telemetría o servicios de localización.
- Estos dispositivos y tecnologías se han convertido en una puerta de entrada para los ciberdelincuentes, que buscan manipular el vehículo y, cada vez más, extorsionar a los propietarios mediante “secuestros” digitales.
Un riesgo al alza: incidentes +40% en 2025
La creciente conectividad ha ampliado la superficie de exposición. En 2025 crecieron casi un 40% los incidentes relacionados con accesos electrónicos no autorizados a vehículos, un repunte que confirma la madurez del coche conectado como objetivo delictivo. En numerosos casos, los ataques permiten bloquear o manipular el automóvil de manera remota sin dejar rastro físico, lo que dificulta la detección temprana por parte del usuario y retrasa la respuesta.
Vectores de ataque más frecuentes
Según Lazarus Technology, las técnicas más habituales pasan por la inmovilización del vehículo, la imposibilidad de abrir o cerrar puertas, la modificación de códigos y credenciales asociadas al coche y la alteración de parámetros electrónicos. Aunque el robo del vehículo sigue existiendo, el objetivo recurrente es la extorsión: los delincuentes demandan un pago económico para desbloquear el sistema y devolver el control al propietario.
Seguro del automóvil: sin póliza específica de ciberriesgo, por ahora
El avance de estas amenazas no se ha traducido todavía en pólizas independientes de ciberriesgo para vehículos particulares. El sector asegurador, no obstante, está incorporando coberturas adicionales y servicios específicos dentro de las pólizas tradicionales, desde asistencia técnica remota hasta apoyo en peritaje digital. El auge de los coches conectados obliga a las compañías a explorar nuevos escenarios de siniestro, redefinir coberturas y apoyarse en el análisis forense para determinar causas y responsabilidades, especialmente cuando no se observan daños materiales pero sí un claro perjuicio de uso.
La conectividad ya es estándar: de los primeros Bluetooth al coche con módem
La conectividad en el automóvil no es patrimonio de las gamas altas. Se ha estandarizado en prácticamente todos los modelos nuevos, incluidos los más asequibles. La integración de Bluetooth —tecnología inalámbrica de corto alcance que vincula el smartphone con el sistema multimedia— comenzó a principios de los 2000, y en 2010 llegó a Europa el primer vehículo con acceso a Internet gracias a un módem integrado. Desde entonces, la digitalización del coche ha avanzado a gran velocidad, con funciones remotas, aplicaciones oficiales, servicios en la nube y actualizaciones OTA que multiplican las posibilidades… y la superficie de ataque.
Más módulos, más exposición
Cada nuevo componente conectado —telemática, llave inteligente, app móvil, servicios de localización, comunicaciones con puntos de recarga o con el taller— añade potenciales vectores a vigilar. No todos son vulnerables por defecto, pero configuraciones débiles, firmware desactualizado o credenciales expuestas pueden convertirlos en accesos explotables. La seguridad del vehículo conectado, por tanto, depende de toda la cadena: fabricante, proveedores, redes, usuario y aseguradora.
El caso particular de los coches eléctricos
En este escenario, los vehículos eléctricos presentan un riesgo adicional focalizado en el ecosistema de recarga. Un atacante puede interferir en el proceso de carga mediante la app del vehículo, la gestión del propio sistema de carga o la comunicación con el punto de recarga. No se trata de cortar físicamente la corriente, sino de impedir que el sistema autorice o complete la recarga, dejando al vehículo inutilizable hasta que el propietario recupera el control. Con una infraestructura de recarga en plena expansión, asegurar la cadena extremo a extremo (vehículo–app–backend–punto de recarga) es clave.
Qué pueden hacer los conductores y las empresas
La higiene digital es la primera línea de defensa. Mantener el software del vehículo y de sus apps siempre actualizado, usar contraseñas robustas y únicas, activar la verificación en dos pasos si está disponible y revisar las alertas de seguridad emitidas por los fabricantes son prácticas esenciales. En flotas, además, conviene segmentar las redes, auditar proveedores telemáticos y aplicar políticas de mínimos privilegios para limitar el impacto de un posible incidente.
En caso de ataque, la recomendación es no pagar extorsiones. Documentar lo ocurrido, desconectar servicios afectados si es seguro hacerlo y contactar con soporte oficial y especialistas forenses acelera la recuperación y contribuye a identificar responsabilidades.
Mirando al corto y medio plazo
La dependencia del coche respecto al software y a los servicios en la nube seguirá creciendo. En palabras de Juan Manuel Martínez Alcalá, “se espera que a corto y medio plazo los ataques a vehículos conectados aumenten a medida que su dependencia del software y de la conectividad con servicios en la nube se intensifique”.
Por ello, desde Lazarus Technology insisten en que usuarios particulares y empresas deben proteger sus vehículos manteniendo los sistemas actualizados, utilizando contraseñas seguras y atendiendo a las alertas oficiales. Ante cualquier duda, recomiendan recurrir al asesoramiento experto de compañías especializadas en ciberseguridad, capaces de guiar y establecer medidas para blindar el vehículo frente a posibles ciberataques.