El despliegue del Vehículo Automatizado Conectado (CAV) es prueba de la amplia evolución de las tecnologías de conducción autónoma que permiten a los vehículos prescindir gradualmente de sus conductores. En el ámbito de las ciudades inteligentes, tal innovación ha dado lugar a un nuevo tipo de CAV: el Transporte Urbano Automatizado (ACS). Previsto como el nuevo paradigma que busca moldear el modelo de transporte público, el ACS suscita una pluralidad de nuevas aplicaciones, como el servicio bajo demanda en el que un transporte sin conductor ofrece el viaje deseado sin intervención humana. Sin embargo, tal modelo plantea preocupaciones de ciberseguridad debido a las numerosas superficies de ataque y la hiperconexión del vehículo. Este fenómeno fue destacado en varios estudios sobre CAVs, pero muy pocos trabajos de investigación abordaron el caso específico de los ACS, cuyos desafíos y riesgos superan con creces los de los vehículos personales. El presente trabajo ofrece una investigación integral de los ataques de ciberseguridad, demuestra una evaluación de riesgos realizada según la norma ISO/SAE 21434 y presenta una prueba de penetración sobre un ACS real de nivel de automatización cuatro (L4) según la clasificación de la Sociedad de Ingenieros de Automoción (SAE). Basado en nuestros experimentos, aprovechamos recomendaciones fundamentales de ciberseguridad con un enfoque en la seguridad física del ACS.