Consejos HC

Ha llegado el momento: A partir de esta semana, los vehículos deben ser ciberseguros por ley

Después de un largo camino de varios años, ha llegado un momento fundamental para el sector de la automoción: La aplicación total de la normativa de ciberseguridad para vehículos UNECE/R155. ¿Qué es lo que más destaca de esta norma y por qué lo cambia todo en el sector de la automoción?

Imagen de una persona que analiza la ciberseguridad de unos vehículos
Imagen generada por la IA de Bing.

En junio de 2020, cuando vivíamos de pleno todo lo relacionado con la pandemia, saltaba la noticia: Se establece la obligatoriedad de que los vehículos cuenten con un certificado de ciberseguridad, siendo la entrada en vigor de la normativa, conocida como UNECE/R155, en enero de 2021. Comenzaba, en aquel momento, una cuenta atrás de concluiría en dos momentos: julio de 2022 y julio de 2024.

En aquel reglamento del 2020, se establecía un marco para el sector del automóvil con el fin de que se implantases una serie de procesos con varios fines. Por ejemplo, identificar y gestionar los riesgos de ciberseguridad en el diseño de los vehículos. Asimismo, verificar que se gestionan los riesgos, asegurar que las evaluaciones de dichos riesgos se mantienen actualizadas, revisar las medidas de ciberseguridad implementadas frente a las nuevas amenazas que vayan surgiendo…

La ciberseguridad, por fin, ocupa su lugar

En lo que llevamos de siglo, la seguridad ha sido el elemento principal de preocupación para todos los fabricantes. No solo hemos vivido la total consolidación de las pruebas de choque llevadas a cabo por organismos como EuroNCAP. También hemos asistido a un incremento -obligatorio- de los dispositivos de seguridad que debían incorporar aquellos modelos que se quisieran vender en la Unión Europea. De esta forma, ahora cualquier modelo nuevo siempre cuenta con ABS, ESP, medidas para minimizar las colisiones frontales y laterales, sistema de llamada de emergencia…

Pues bien, ahora a todo lo anterior se suma la ciberseguridad mediante la adopción en la Unión Europea de una normativa elaborada por Naciones Unidas -ONU-. Esto es así porque, además de crear sus propias normativas, la Unión Europea también tiene la obligación de adherirse a las normativas que apruebe el Foro Mundial de la UNECE para la Armonización de las Regulaciones de Vehículos que se conoce como UNECE WP29.

Para poder cumplir con la normativa, los diferentes fabricantes de vehículos deben cumplir con la creación para sus modelos de un sistema de gestión de la ciberseguridad, o CSMS por sus siglas en inglés. Si el CSMS cumple con los requisitos marcados por la ONU, lo que querrá decir es que ese fabricante gestiona la ciberseguridad de sus modelos a lo largo de todo su ciclo de vida, que comprende desde la fase de desarrollo hasta la de producción y postproducción.

Cada una de esas fases cuenta con unas amenazas concretas de ciberseguridad. En total se habla de 70 amenazas divididas en siete apartados: las que tienen que ver con los canales de comunicación que usa el vehículo para conectarse con el entorno, las que guardan relación con los servidores Back-End, las amenazas a los datos/códigos del vehículo…

El certificado de ciberseguridad es una cosa muy seria -y fiable’

Para que un modelo de vehículo obtenga el certificado de ciberseguridad que acredite que cumple con los requisitos que marca la ONU, los fabricantes deberán someterlo a unas evaluaciones. Hasta el momento, los OEMs contrataban a empresas de consultoras de ciberseguridad para auditar de forma puntual algunos de los sistemas de sus vehículos, pero, con la entrada en vigor de la nueva normativa tendrán la obligación de contratar un servicio técnico externo que certifique que su vehículo es ciberseguro.

Respecto a este asunto, cabe destacar algo de la que ya hemos venido hablando hace tiempo en HackerCar. Y es que ya a principio de 2022, EUROCYBCAR y AENOR hicieron entrega en Euskadi del primer de certificado de ‘Vehículo Ciberseguro’ a la moto eléctrica Nuuk CargoPro, convirtiéndose en el primer modelo en ofrecer tal cualidad. Si tenemos en cuenta que la normativa es de total aplicación para vehículos nuevos que estén a la venta a partir del 6 de julio de 2024 o que, de momento, no afecta a las motos -aunque la norma ya se ha adaptado para que en 2026 sí lo haga-, se puede apreciar cómo de pionera y adelantada en el tiempo fue dicha certificación.

Como aspecto interesante, cabe destacar que aquel vehículo que logre superar de forma adecuada la evaluación de ciberseguridad, tendrá que reflejarlo en su ficha de homologación mecánica mediante una etiqueta o marca.

Pero si quieres saberlo todo de la normativa, tienes dos opciones

Conocer todos los aspectos que tienen que ver con la UNECE/R155 no solo es algo que los fabricantes de vehículos deban conocer: Todos aquellos concesionarios, aseguradoras, peritos, marcas de componentes y accesorios, empresas con flotas de vehículos, la DGT, los políticos… y, en definitiva, todos aquellos que quieran adoptar una posición de ventaja en el sector de la automoción/movilidad relacionada con la ciberseguridad deberían saber que estar al tanto de todo lo que tiene que ver con esta norma, le sitúa en una posición de ventaja.

¿Cómo saberlo todo de este texto legal? Hay dos buenas opciones. Por un lado, EUROCYBCAR dispone del más completo informe de esta normativa, disponible para descarga en su página web. Un interesante documento que responde a preguntas muy interesantes, como los requisitos que debe cumplir un coche para venderse en la Unión Europea; qué iniciativas previas existieron a la normativa UNECE/R155; la opinión de los expertos…

Por otro lado. desde Grupo CYBENTIA lanzan nuevas convocatorias de su formación ‘Curso de Normativa de ciberseguridad para vehículos UNECE/R155’. Desarrollado en colaboración con los expertos del Área Técnica de EUROCYBCAR y los CyberQ-Testers de CYBENTIA, esta formación -tal y como se especifica en la web donde viene toda la información- “proporciona una visión exhaustiva del sector vehícular”, haciendo un énfasis especial “en los procedimientos de evaluación que están siendo implementados, en consonancia con los requisitos dictados por la normativa UNECE/R155”. Se trata de una formación que es completamente virtual y que consta de un total de 12 horas.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.