El teléfono móvil se consolida como la principal vía de entrada de los ciberdelincuentes en los vehículos, siendo las aplicaciones móviles vinculadas al coche la principal puerta de acceso dado que estos incidentes experimentaron un aumento del 45% el año pasado en Europa, según Lazarus Technology.
El crecimiento de estos ataques responde a la creciente dependencia de los vehículos modernos de aplicaciones móviles para funciones críticas como la apertura y el cierre remoto de las puertas, el arranque, la geolocalización, el acceso a datos del vehículo o la gestión de usuarios. Esta interconexión convierte al smartphone del conductor en una extensión directa del sistema de seguridad del automóvil, multiplicando los riesgos si no se protege adecuadamente.
Así se inician los ataques digitales en los coches conectados
Durante el año pasado, más del 60% de los ataques detectados comenzaron mediante técnicas de phishing dirigido al conductor (con la suplantación de identidad de confianza como bancos, redes sociales o empresas mediante correos, mensajes o sitios web falsos), robos de credenciales de las apps del vehículo, instalación de malware o software malicioso en el móvil o reutilización de contraseñas comprometidas en brechas previas, según datos de Europol y del Ministerio del Interior.
Una vez comprometidas las diferentes aplicaciones, los atacantes pueden bloquear o desbloquear el vehículo, modificar configuraciones electrónicas, desactivar sistemas de arranque o impedir el acceso del propietario sin necesidad de contacto físico.
En Europa, el número de robos y manipulaciones electrónicas de vehículos ha aumentado alrededor de un 40% durante los últimos dos años. Tanto el sector asegurador como las fuerzas de seguridad coinciden en que el 30% de estos incidentes no deja signos de fuerza, lo que dificulta la detección inmediata y retrasa la respuesta de los propietarios afectados.
Manuel Huerta de la Morena, CEO de Lazarus Technology, explica que “el cambio es estructural, el coche ya no se roba solo en la calle o en aparcamientos, se compromete antes en el móvil. Este nuevo escenario plantea retos importantes para conductores, fabricantes, aseguradoras y operadores de servicios asociados al vehículo. Por todo ello, es recomendable reforzar los mecanismos de autenticación, monitorización y respuesta ante incidentes, puesto que el smartphone seguirá siendo el eslabón más débil en la cadena de seguridad del automóvil conectado a corto y medio plazo, en gran medida por las prácticas poco seguras de algunos usuarios en Internet, tales como acceder a páginas web o descargar contenidos desde sitios de dudosa fiabilidad o reputación.”
