Més de la meitat dels cotxes que circulen per les carreteres espanyoles són vulnerables davant possibles ciberatacs, segons conclou Lazarus Technology, expert en ciberseguretat i anàlisi forense, a partir de dades d'Anfac i de la DGT. Això suposa que, del parc total de 29 milions de turismes, aproximadament 15 milions estan exposats.
Si bé, compten amb algun tipus de sistema de connectivitat i de digitalització, des de Bluetooth i aplicacions mòbils fins a arrencada sense clau, telemetria o serveis de localització, dispositius i tecnologies que són utilitzats pels ciberdelinqüents com a via d'entrada per manipular el cotxe.
Aquesta creixent connectivitat dels automòbils ha ampliat l'exposició davant de possibles ciberatacs. De fet, el 2025 es va registrar un augment de gairebé el 40% d'incidents en què els cotxes van ser bloquejats o manipulats de manera remota, moltes vegades sense que el propietari advertís danys físics.
Els atacs més habituals, segons Lazarus, inclouen la immobilització del vehicle, la impossibilitat d'obrir o tancar portes, la modificació de codis i credencials associades al cotxe i l'alteració de paràmetres electrònics. En molts casos, els ciberdelinqüents no busquen robar el vehicle, sinó extorsionar-ne el propietari mitjançant un "segrest digital", demanant un pagament econòmic a canvi de desbloquejar el cotxe.
Malgrat aquesta situació, en el sector assegurador no existeixen pòlisses independents per a ciberriscos en vehicles particulars, encara que cada vegada s'incorporen més cobertures addicionals o serveis específics dins de les pòlisses tradicionals.
Ara bé, el progressiu augment de cotxes connectats està obligant les asseguradores a analitzar nous escenaris de sinistre, redefinir cobertures i recolzar-se en anàlisis forense digital per determinar causes i responsabilitats.
La connectivitat s'ha tornat estàndard a l'automòbil
El fenomen de la connectivitat en els automòbils no és una cosa nova ni tampoc exclusiva dels vehicles d'alta gamma, sinó que s'ha estandarditzat en gairebé tots els models nous, inclosos els més econòmics. De fet, la integració del sistema de connectivitat per Bluetooth, una tecnologia sense fils de curt abast que connecta el telèfon intel·ligent al sistema multimèdia del vehicle, va començar a principis de la dècada del 2000, mentre que el 2010 va aparèixer a Europa el primer vehicle amb accés a Internet mitjançant un mòdem integrat.
En aquest escenari, els cotxes elèctrics presenten un risc addicional. De fet, un ciberdelinqüent pot interferir en el procés de recàrrega mitjançant l'app del vehicle, la gestió del sistema de càrrega o la comunicació amb el punt de recàrrega. Això no implica tallar físicament el corrent, sinó impedir que el sistema autoritzi o completi la càrrega, deixant el vehicle inutilitzable fins que el propietari torna a recuperar el control.
"S'espera que a curt i mitjà termini els atacs a vehicles connectats augmentin a mesura que la seva dependència del programari i de la connectivitat amb serveis al núvol s'intensifiqui. Per això, des de Lazarus considerem necessari que tant els usuaris particulars com les empreses puguin protegir els seus vehicles mantenint els sistemes actualitzats, utilitzant contrasenyes segures i revisant les alertes de seguretat emeses pels fabricants", ha apuntat el director tecnològic de Lazarus, Juan Manuel Martínez Alcalá.