¿Son seguras las aplicaciones para abrir el coche a distancia?

Imagen creada con Inteligencia Artificial

FORLOPDseptiembre 18, 2025/inCIBERSEGURIDAD, Consultora RGPD

A menudo vemos como diferentes modelos de coches disponen de aplicaciones móviles que incluso sirven para abrirlos y ponerlos en marcha. Y es que la tecnología ha avanzado en el sector, llevando la comodidad de los usuarios un poco más allá. Pero, ¿qué riesgos de seguridad tienen este tipo de aplicaciones?

Un investigador de ciberseguridad demostró lo vulnerable que podía ser el sistema de una marca de coches. Con un simple proceso partiendo desde el número de bastidor (visible normalmente desde el exterior del vehículo), al introducirlo en una herramienta interna y averiguar el nombre del propietario, fue capaz de vincular ese vehículo con una cuenta móvil. Dándole permiso para desbloquear las puertas desde la aplicación, sin necesidad de forzar el mecanismo.

Eaton Zveare se dedica a rastrear vulnerabilidades en el sector del automóvil. La brecha de seguridad incluía los concesionarios desde los que se pudo crear una cuenta de administrador saltándose las comprobaciones de seguridad.

Acceso malicioso a la red de concesionarios

Para la exposición de esta vulnerabilidad no fue necesario instalar ningún software, tan solo se centro en una brecha de seguridad que explotó escalando los permisos a través de la propia herramienta.

Cabe destacar que en Estados Unidos los fabricantes solo pueden vender vehículos al consumidor final a través de concesionarios, ya que la ley lo regula para evitar la competencia directa del fabricante. Esto supone la agrupación de miles de concesionarios que contaban con la vulnerabilidad.

El experto en ciberseguridad no ha hecho público el nombre del fabricante afectado pero pone de manifiesto la vulnerabilidad de los sistemas actuales.

Implicaciones en protección de datos

Más allá del riesgo físico de que un tercero pueda acceder al vehículo, estas vulnerabilidades también tienen una clara dimensión en materia de protección de datos personales.

Las aplicaciones que permiten abrir o arrancar un coche recopilan y procesan información muy sensible: nombre del propietario, número de bastidor (VIN), ubicación en tiempo real del vehículo, hábitos de conducción, datos de contacto e incluso información financiera si la aplicación integra servicios de pago o suscripción.

En este contexto, una brecha de seguridad no solo supone un acceso no autorizado al vehículo, sino también una posible violación de la confidencialidad, integridad y disponibilidad de datos personales, lo que puede derivar en:

  • Suplantación de identidad: uso indebido de la cuenta del usuario para acceder a servicios o realizar acciones en su nombre.
  • Riesgos para la privacidad: localización y seguimiento de los desplazamientos de una persona, exponiendo rutinas diarias y lugares de interés (domicilio, trabajo, colegios, etc.).
  • Responsabilidad legal del fabricante y los concesionarios: según el Reglamento General de Protección de Datos (RGPD), deben garantizar la seguridad del tratamiento de la información y notificar posibles brechas a la autoridad de control y a las personas afectadas.
  • Impacto económico en la reputación de la marca: una brecha de este tipo puede conllevar sanciones elevadas por parte de las autoridades de protección de datos y pérdida de confianza de los usuarios en la marca.

Por ello, resulta imprescindible que los fabricantes y concesionarios adopten medidas técnicas y organizativas robustas, como la cifrado de extremo a extremo, sistemas de autenticación multifactor y auditorías periódicas de seguridad, además de formar a su personal en buenas prácticas de protección de datos.

Fuente Xataka

En muchos casos cabe valorar el riesgo beneficio de tener este tipo de comodidades en elementos de tanto valor como pueden ser los vehículos.

En Forlopd tenemos una amplia experiencia en acompañar empresas a mejorar la seguridad de sus dispositivos o la certificación de la norma ISO 27001 o el Esquema Nacional de Seguridad (ENS). Puedes solicitarnos más información a través de nuestro formulario de contacto y nuestras personas especialistas te guiarán.

Entradas relacionadas:

ataques dominios esLos dominios .es bajo el punto de mira de los hackers prevenir ataque bluesnarfingCómo prevenir los ataques Bluesnarfing filtraciones de datos que hacerFiltraciones de datos: ¿Qué hacer y cómo protegerse? que es el flaming acoso onlineFlaming en internet o acoso online imagen-ciber-delincuenteCiberataques contra el Ibex 35. Los hackers apuntan a los datos de las grandes empresas. Seguridad y privacidad en redes sociales para empresas entrevista a Bernardo RamirezENTREVISTA A BERNARDO RAMÍREZ servicio de asesoría jurídicaConsejos sobre seguridad digital (I)