Exclusivas

Cómo tendrán que ser los coches en 2022 si quieren seguir a la venta

Los vehículos que se homologuen en Europa a partir de ese año tendrán que garantizar su ciberseguridad o no se podrán vender. Es lo que fijan dos normas que acaban de aprobarse. Estos son todos sus detalles.

Imagen de un vehículo eléctrico de noche

La ONU ha aprobado este jueves dos reglamentos que exigirán a los vehículos ser seguros contra ataques informáticos. Se trata de las primeras normas que regularán de forma internacional y vinculante la ciberseguridad en los automóviles y serán de obligatorio cumplimiento para todos los vehículos que se quieran vender en la Unión Europea, entre otros territorios.

Según reza el comunicado donde se anuncia su aprobación, estas regulaciones ayudarán a abordar los riesgos de ciberseguridad en los automóviles al establecer requisitos claros de rendimiento y auditoría para los fabricantes.

¿Cuáles son los objetivos de las normas?

Las normativas tienen los siguientes objetivos:

  • Gestionar los riesgos de ciberseguridad en los vehículos.
  • Que los vehículos sean ciberseguros por diseño, lo que involucra a todos los actores que intervienen en su proceso de desarrollo -también a los proveedores externos-.
  • Detectar y responder a incidentes de ciberseguridad en toda la flota de vehículos.
  • Proporcionar actualizaciones de software seguras y garantizar que la seguridad del vehículo no se vea comprometida. Para cumplir esto, se necesita introducir una base legal para las llamadas actualizaciones «Over-the-Air» -OTA- del software del vehículo.

Estas regulaciones ayudarán a abordar los riesgos de ciberseguridad en los automóviles al establecer requisitos claros de rendimiento y auditoría para los fabricantes.

Primera norma: ciberseguridad en los vehículos

El primer reglamento trata sobre la ciberseguridad y los sistemas de gestión de seguridad cibernética. El texto completo está disponible en este enlace y proporciona un marco para que el sector del automóvil establezca los procesos necesarios para:

  • Identificar y gestionar los riesgos de ciberseguridad en el diseño de vehículos.
  • Verificar que se gestionen los riesgos, incluidas las pruebas.
  • Asegurar que las evaluaciones de riesgos se mantengan actualizadas.
  • Monitorizar los ciberataques y responder a ellos.
  • Analizar los ataques exitosos o intentados.
  • Evaluar si las medidas de ciberseguridad siguen siendo efectivas a la luz de las nuevas amenazas y vulnerabilidades.

Además, los fabricantes deberán demostrar el funcionamiento de su sistema de seguridad cibernética. Es decir, las marcas deberán certificar que sus vehículos cumplen con todos los requisitos exigidos por el reglamento durante todo su proceso de desarrollo, producción y postproducción. Y este certificado se renovará como máximo a los 3 años.

Esta norma se aplicará a un amplio número de tipos de vehículos: turismos, furgonetas, camiones y autobuses. También afectará a vehículos ligeros de cuatro ruedas si están equipado con funciones de conducción automatizadas desde el nivel 3 en adelante. Incluso a los remolques si estos cuentan con, al menos, una unidad de control electrónico.

Segunda norma: actualizaciones de software

Por su parte, la segunda normativa se centra en la necesidad de que existan actualizaciones de software para que los vehículos puedan tener siempre disponible la última versión. También regula que estas puestas al día deben de ser ciberseguras. El texto completo está disponible en este enlace.

De esta forma, se pretende garantizar que el software instalado en el coche sea siempre la última versión, y que descargar las nuevas sea, además, un proceso seguro.

Imagen interior del FOrd Mustang Mach E

¿Cuál es la importancia de esto? Como te explicaba en este artículo el hacker Pablo F. Iglesias, las actualizaciones de software sirven para hacer que el coche sea más seguro -a través de ellas se pueden corregir problemas de ciberseguridad que el fabricante ha detectado tras lanzar el modelo-.

Esta norma se aplica a los vehículos que permitan actualizaciones de software, ya sean turismos, furgonetas, camiones y autobuses; remolques o vehículos agrícolas.

¿Qué países obligarán a cumplir estos reglamentos?

Ambos textos han sido desarrollados por la Comisión Económica de las Naciones Unidas para Europa -UNECE por sus siglas en inglés-, una institución que opera bajo la dirección de la ONU y a la cual pertenecen 54 países. Entre ellos se encuentran casi todos los estados europeos -incluida España- y algunos de otros continentes.

UNECE espera que todos sus miembros adopten de forma generalizada estas normas. Es decir, los textos ya están aprobados y entrarán en vigor en enero del 2021, pero serán los países quienes decidirán si los aplican o no.

Algunos estados ya han confirmado este extremo. La Unión Europea ha establecido que todos los vehículos que se homologuen a partir de julio del 2022 deberán cumplir con los reglamentos. Y, a partir de julio de 2024, todos los coches nuevos tendrán que aplicar las medidas establecidas por UNECE.

Japón no esperará tanto. Sus autoridades ya han legislado que, en cuanto las normas entren en vigor en enero de 2021, exigirán a las marcas que vendan vehículos dentro de sus fronteras que las cumplan.  

Aún más prisa se han dado en Corea del Sur, que ya está adoptando los reglamentos. Aunque lo hace de forma gradual con varias fases de aplicación a partir del primer semestre de 2020.

En conjunto, la UE, Corea del Sur y Japón produjeron unos 32 millones de vehículos en 2018, lo que representa un poco más de un tercio de la producción mundial.

¿Serán eficaces?

Pablo Escapa, CTO de EUROCYBCAR, ha participado en el grupo de trabajo español que ha contribuido al desarrollo de las normativas de UNECE. En esta entrevista concedida hace unos meses a HackerCar, Escapa afirmó que estas normativas pretenden «regular los mecanismos que deben equipar los vehículos para ser ciberseguros. Es decir, contar con herramientas tanto para evitar como para mitigar los ataques a los que los coches puedan ser expuestos«.

«Va a ser muy difícil realizar cualquier ciberataque a un coche si este cumple con toda la normativa», afirma Pablo Escapa.

Sobre el efecto que tendrán estos reglamentos a la hora de acabar con los ciberataques a vehículos, el experto se muestra optimista: «Va a ser muy difícil realizar cualquier ciberataque a un coche si este cumple con toda la normativa» explicó. Sin embargo, matizó que «la ciberseguridad 100% no existe».

¿Qué es lo más revolucionario de estas normas en opinión de Escapa? El sistema de gestión de las actualizaciones online. Por último, el experto auguró que el coste que tendrán que afrontar los fabricantes para cumplir con las normas de UNECE serán muy altos.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.