Los ciberataques contra el sector de la automoción y la movilidad inteligente han aumentado un 39% en 2024, alcanzando los 409 incidentes registrados, según el Informe Global de Ciberseguridad en Automoción y Movilidad Inteligente 2025 de la empresa de ciberseguridad Upstream.
La vulnerabilidad de los cargadores de vehículos eléctricos también ha crecido: el 6% de los ataques registrados afectaron a estas infraestructuras, en comparación con el 4% en 2023. La expansión de la movilidad eléctrica y la interconectividad de dispositivos están facilitando nuevos puntos de acceso para los hackers.
Los ataques no solo comprometen datos sensibles, sino que también pueden dar lugar al robo de automóviles, fraude o manipulación de los sistemas del vehículo. En 2024, el 60% de los incidentes estuvieron relacionados con la privacidad y los datos, mientras que los que afectaron el control del vehículo aumentaron a más del 35%.
El estudio señala que el uso de software de código abierto en vehículos autónomos, sistemas telemáticos y ciudades inteligentes ha incrementado la exposición a ciberataques. En particular, la infraestructura de carga de vehículos eléctricos se ha convertido en un objetivo clave, ya que un 59% de los ataques podría haber afectado a millones de dispositivos.
Uno de los incidentes destacados ocurrió en julio de 2024, cuando investigadores descubrieron una vulnerabilidad en los protocolos de comunicación por línea eléctrica (PLC) que permitía a los atacantes acceder a las claves de red y manipular la carga de los vehículos. En noviembre de 2024, una empresa italiana de carga eléctrica lanzó una actualización remota para corregir fallos de seguridad en su firmware que permitían el acceso no autorizado a los registros del sistema y los privilegios de administrador.
Los hackers de sombrero negro, conocidos por atacar con fines económicos o maliciosos, fueron responsables del 65% de los ciberataques en 2024. Lejos de ser delincuentes individuales, estos grupos forman parte de operaciones organizadas que ejecutan ataques simultáneos contra múltiples organizaciones del sector.
El informe también recoge casos de ransomware en la industria automotriz. En febrero de 2024, la división europea de un fabricante surcoreano sufrió un ataque que interrumpió sus operaciones y resultó en el robo de 3 TB de datos. En junio de 2024, un ataque afectó a un proveedor de software para concesionarios en EE.UU., paralizando la actividad de 15.000 establecimientos durante tres sema