Un error en servicios cloud podría dejar expuestos motores y transmisiones de automóviles, según expertos

Los riesgos de seguridad en la industria automotriz conectada han quedado nuevamente en evidencia tras los hallazgos presentados en el Security Analyst Summit 2025 por Kaspersky, que advirtió sobre una vulnerabilidad crítica que puede poner a toda una flota de vehículos al alcance de un atacante.

Un error en los servicios cloud de un contratista permitió acceder de forma remota y sin autorización a sistemas clave de automóviles modernos, incluyendo la manipulación directa de motores y transmisiones.

La auditoría realizada por la compañía de ciberseguridad puso el foco en la infraestructura digital que fabricantes y proveedores integran a sus vehículos. Los investigadores lograron identificar una falla de tipo Zero-Day en la aplicación pública de un contratista, lo que abrió la puerta a la obtención de credenciales y acceso a servicios críticos dentro de la red telemática de la automotriz.

Con tan solo explotar esta debilidad, los expertos demostraron que era posible intervenir el bus CAN, el sistema que conecta y controla elementos esenciales como el motor y la caja de cambios.

El panorama resulta aún más delicado al considerar que, una vez dentro del sistema, los atacantes pueden cargar firmware modificado en la unidad de control telemático (TCU).

Esto habilita comandos avanzados capaces de forzar cambios de marcha, apagar el motor o modificar parámetros en plena circulación, poniendo en riesgo la vida de conductores y ocupantes ante posibles siniestros viales.

El análisis técnico de Kaspersky reveló que muchos de estos ataques se ven facilitados por fallas comunes en la industria, como servidores públicos mal protegidos, uso de contraseñas débiles, ausencia de autenticación multifactor y almacenamiento sin cifrar de datos confidenciales.

Los investigadores hallaron accesos expuestos y archivos con contraseñas cifradas fácilmente vulnerables debido a políticas laxas. Desde el lado del fabricante, la mala configuración de firewalls internos permitió el ingreso a redes sensibles desde plataformas externas.

Ante esta realidad, Artem Zinenko, responsable del equipo de Investigación y Evaluación de Vulnerabilidades del Kaspersky ICS CERT, expuso que una sola debilidad en la infraestructura cloud de un proveedor puede derivar en el compromiso total de los sistemas telemáticos de una flota completa de automóviles.

“La industria automotriz debe priorizar prácticas sólidas de ciberseguridad, especialmente en los sistemas de terceros, para proteger a los conductores y mantener la confianza en las tecnologías conectadas”, afirmó Zinenko.

La alteración remota del software automotriz no solo amenaza la privacidad y la integridad de los datos del coche, también expone funciones físicas críticas al control de atacantes externos.

Al estar vinculados a la nube, estos vehículos pueden convertirse en objetivo masivo de campañas de ciberataques dirigidas a la infraestructura de los proveedores. El robo o manipulación de datos de localización y los cambios en las capacidades mecánicas a distancia elevan el nivel de riesgo a dimensiones nunca vistas en el sector.

Tanto fabricantes como contratistas deben fortalecer la seguridad digital implementando medidas como:

• Restringir accesos a servicios web a través de VPN y redes segmentadas fuera del entorno corporativo.
• Aplicar políticas estrictas de contraseñas y modificarlas periódicamente.
• Establecer autenticación de dos factores y cifrado para datos sensibles.
• Monitorizar la actividad mediante sistemas SIEM en tiempo real.
• Limitar los privilegios de acceso y verificar la autenticidad de todos los comandos dirigidos a los vehículos.

Una de las medidas más eficaces para reducir el riesgo de accesos no autorizados consiste en instalar sistemas antirrobo adecuados y comprobar periódicamente que funcionen correctamente. Esto disminuye las posibilidades de que terceros accedan físicamente al vehículo o manipulen su sistema operativo.

También es recomendable cambiar las contraseñas vinculadas al automóvil de forma regular y evitar reutilizar claves empleadas en otros dispositivos o servicios. Así, se dificulta la labor de quienes intentan vulnerar la seguridad digital del coche a través de credenciales previamente expuestas.

Otra acción fundamental es mantener el software del automóvil siempre actualizado, asegurándose de aplicar los parches y actualizaciones proporcionados por el fabricante. Cada actualización suele corregir vulnerabilidades descubiertas en versiones anteriores y refuerza las defensas frente a nuevos ataques.

Adicionalmente, se aconseja no conectar el vehículo a redes WiFi públicas, ya que estas pueden ser utilizadas por ciberdelincuentes para acceder al sistema del automóvil a distancia.

A medida que la industria avanza hacia una digitalización cada vez más amplia, asegurar los vehículos frente a amenazas remotas se consolida como un desafío central y un pilar fundamental para la movilidad inteligente del futuro.