Un error en los servicios cloud de un contratista ha puesto de manifiesto los riesgos de seguridad en la industria automotriz conectada, según informó Kaspersky en el Security Analyst Summit 2025. La falla permitiría a atacantes remotos manipular motores, transmisiones y acceder a datos sensibles de vehículos y conductores.
El análisis de la compañía de ciberseguridad reveló una vulnerabilidad tipo Zero-Day en la infraestructura digital de un proveedor, que abrió la puerta a la obtención de credenciales y al control de sistemas críticos dentro de la red telemática de los autos modernos. Según los investigadores, con esta debilidad es posible intervenir el bus CAN, responsable de controlar funciones esenciales como el motor y la caja de cambios.
Riesgo directo para conductores y pasajeros
Una vez dentro del sistema, los atacantes podrían cargar firmware modificado en la unidad de control telemático (TCU), permitiendo comandos avanzados que podrían forzar cambios de marcha, apagar el motor o alterar parámetros en plena circulación. Esto no solo compromete la privacidad y los datos del vehículo, sino que pone en peligro la seguridad de quienes viajan en él.
Kaspersky identificó que este tipo de ataques se facilitan por prácticas comunes en la industria: servidores mal configurados, contraseñas débiles, falta de autenticación multifactor y almacenamiento de datos sin cifrar. La mala configuración de firewalls internos y el acceso público a archivos confidenciales incrementan el riesgo.
Artem Zinenko, responsable del equipo de Investigación y Evaluación de Vulnerabilidades del Kaspersky ICS CERT, señaló:
“Una sola debilidad en la infraestructura cloud de un proveedor puede derivar en el compromiso total de los sistemas telemáticos de toda una flota de automóviles. La industria debe priorizar prácticas sólidas de ciberseguridad para proteger a los conductores y mantener la confianza en la tecnología conectada”.
Recomendaciones de ciberseguridad
Para fabricantes y proveedores:
-
Restringir accesos mediante VPN y redes segmentadas.
-
Aplicar contraseñas seguras y cambiarlas periódicamente.
-
Establecer autenticación de dos factores y cifrado de datos.
-
Monitorear la actividad en tiempo real con sistemas SIEM.
-
Limitar privilegios y verificar la autenticidad de todos los comandos.
Para propietarios de autos conectados:
-
Instalar sistemas antirrobo y comprobar su funcionamiento.
-
Cambiar regularmente las contraseñas vinculadas al vehículo.
-
Mantener actualizado el software y aplicar todos los parches de seguridad.
-
Evitar conectar el auto a WiFi públicas.
Con la creciente digitalización de los vehículos, la protección frente a ataques remotos se consolida como un desafío crítico y un elemento clave para la movilidad inteligente del futuro.
