Queda un año para que las marcas tengan que empezar a cumplir con la ley que marcará un cambio de paradigma en la industria del automóvil a nivel mundial. Se trata del reglamento que tratará de garantizar la ciberseguridad para vehículos que fue aprobado el año pasado por el grupo de expertos WP.29 de las Naciones Unidas.
Dentro de un año, a partir del 1 de julio de 2022, los fabricantes solo podrán homologar vehículos en la Unión Europea que cuenten con un certificado que acredite que son ciberseguros. Es por esto que la ciberseguridad debería estar sobre la mesa de los consejos en empresas del sector en todo el mundo y en particular de España, ya que somos uno de los principales suministradores y montadores de la industria del automóvil.
Cómo impactará esta normativa sobre España
La complejidad informática de los vehículos actuales es abrumadora. Pueden llegar a montar 150 unidades electrónicas de control. La predicción es que para el año 2030 el número de líneas de código que estará corriendo en las unidades electrónicas vehiculares puede rondar los 300 millones de líneas. Solo a modo de comparación, los vehículos actuales constan de cerca de 100 millones de líneas de código, un avión de pasajeros alrededor de 15 millones, un avión de caza no llega a 25 millones y el sistema operativo de ordenadores personales más conocido unos 40 millones.
Las cifras anteriores revelan cómo existe una amplia variedad de posibilidades que exponen a los vehículos actuales y futuros a ciberataques. No solo dirigidos contra el propio vehículo, sino contra todas las empresas que intervienen en su fabricación, comercialización y mantenimiento -la cadena de valor-. Es por ello por lo que las nuevas normas y reglamentos promueven una estrategia de defensa frente a ciberataques basada en el uso de múltiples capas de seguridad. De esta forma, cuando un vehículo se enfrente a un ciberataque, el impacto que tendrá sobre él o sobre su cadena de valor será menor. También será más sencillo establecer las contramedidas adecuadas.
¿Qué impacto tendrá esta normativa en España y en nuestra industria del automóvil? Las compañías deberán implementar medidas organizativas holísticas y también medidas técnicas que permitan definir permanentemente, controlar, gestionar y mejorar la ciberseguridad a todo lo largo de la cadena de valor y del ciclo de vida del producto. Y la industria ya se está moviendo en esta dirección, a través de sus compañías más competitivas y con mejor visión de futuro, donde el análisis de riesgos es el primer paso del cual se deben derivar los planes de mejora.
Ciberseguridad en automoción
Los cursos de verano de la Universidad Rey Juan Carlos se han hecho eco de la importancia de la ciberseguridad en el sector español del automóvil y han organizado una jornada que contará con los principales expertos y entidades relacionadas con esta temática del país.
Bajo el título «Ciberseguridad en Automoción», la cita se celebrará el 29 de junio de 9:30 a 18:00 en formato virtual.
La jornada, dirigida tanto a profesionales como estudiantes interesados en formarse en aspectos de ciberseguridad de los automóviles, contará con ponencias divulgativas y técnicas que acerquen tanto la problemática como las tecnologías involucradas a la audiencia.
Entre los ponentes, estarán representantes de empresas e instituciones que trabajan por la ciberseguridad de los vehículos, como la Asociación Española de Normalización -UNE-, HackerCar, el Ministerio de Industria, EUROCYBCAR, GMV, el Centro Tecnológico de Automoción de Galicia -CTAG-, AMETIC y la Universidad Rey Juan Carlos. La inscripción es gratuita y para aquellos alumnos que lo deseen les serán reconocidos créditos. Puedes apuntarte y consultar más información sobre este evento en este enlace.
