Empresas

Historia de una reacción en cadena: EUROCYBCAR, la primera normativa de ciberseguridad para vehículos, los coches ‘pre-jubilados’ y la repercusión en la prensa

En 2024 viviremos la aplicación completa de la UNECE/R155. Una normativa de ciberseguridad en vehículos que surgió inspirada en el trabajo de la empresa tecnológica EUROCYBCAR, cuyo labor ha permitido mejorar la privacidad y seguridad de los usuarios. ¿Consecuencias? Marcas como Porsche dejan de vender varios modelos por considerar que no son ciberseguros. Esto no ha pasado desapercibido para la prensa mundial...

Imagen de una persona lanzando periódicos al aire delante de un Porsche aparcado
Imagen generada por la IA de Bing

La ciberseguridad en vehículos parece una disciplina muy reciente… pero, en realidad, no es asi. Y bastan dos sencillos ejemplos. Por un lado, ya existen documentados casos de ciberataques a vehículos que se remontan más de diez años en el tiempo.

EUROCYBCAR, o cómo adelantarse a los acontecimientos

Viendo ese panorama y también comprobando que los vehículos son cada vez más tecnológicos, la empresa EUROCYBCAR, con su CEO y fundadora Azucena Hernández al frente, lanzó un producto inédito en todo el mundo: un test que mide y certifica el nivel de ciberseguridad de un vehículo. El llamado ‘Test EUROCYBCAR‘ nació como un producto con patente internacional en todo el mundo que reflejaba su carácter pionero.

La entidad del proyecto quedó demostrada cuando la Agencia de la Unión Europea para la Ciberseguridad -ENISA- reconoce, en una reunión de alto nivel con los responsables de EUROCYBCAR, que no existía en el mundo ninguna metodología como la del test EUROCYBCAR y que habían elegido el buen camino.

Desde la ONU tomaron buena nota de todo lo que estaba pasando -al auge de los ciberataques a vehículos y que una empresa vasca estaba demostrando que era posible ‘medir’ la ciberseguridad de cualquier modelo-, y por eso deciden crear un grupo de trabajo que se encargase de desarrollar un reglamento compuesto de los requisitos de ciberseguridad que debían cumplir la práctica totalidad de los vehículos que ofrecieran los fabricantes.

Así surgió la UNECE/R155, una normativa compuesta por 70 requisitos -e inspirada en el Test EUROCYBCAR– que entró en vigor a principios de 2020, convirtiéndose en obligatorio su cumplimiento desde julio de 2022 para todos los modelos de nueva homologación en regiones como los países de la Unión Europea, Japón y Corea del Sur, y desde julio de 2024 para todos los nuevos modelos a la venta.

El reglamento se ocupa de la ciberseguridad de los vehículos, del tal forma que dichos vehículos deben disponer de un certificado que confirme que está correctamente protegido contra 70 vulnerabilidades de todo tipo, durante toda la vida de un producto: desarrollo, producción y posproducción. Llegados a este punto, como usuario de un vehículo, seguramente te estés preguntando: “¿por qué es obligatorio que los vehículos sean ciberseguros?” “¿Qué importancia tiene para mí?” En realidad…. toda. Y es que aquel modelo que cumpla con la normativa, podrá proteger mejor tanto la privacidad y datos de las personas que viajan a bordo, como la propia vida de los pasajeros en caso de que el vehículo sufra un ciberataque.

Cómo se lo tomaron las marcas: adaptarse… o ‘morir’

¿Cómo han reaccionado los fabricantes ante la llegada de esta nueva medida… que se suma a otras relacionadas con la seguridad o las emisiones que se han ido aplicando en estos últimos años? Una buena parte de ellos han dedicado tiempo, dinero y equipos a poner al día sus modelos para estar al día con la norma.

El propio presidente de Seat S.A., Wayne Griffiths, que engloba a las marcas Seat y Cupra admitía en la rueda de prensa de presentación de resultados de 2023 que es posible que esta norma haga “que algún modelo se retrase”. Y todo ello a pesar del gran esfuerzo que les está suponiendo. “Es cierto que no se está hablando mucho de este punto. Pero sí que estamos trabajando en ello mucho”, puntualizaba Griffiths.

Sin embargo, otras marcas han decidido que adaptar ciertos modelos de su gama ‘no les compensa’; no solo porque deben adecuar el vehículo en sí, sino también el proceso de fabricación o pedirle lo mismo a las empresas que les suministran los componentes… y, por eso, han decidido darles una jubilación anticipada a esos coches o bien los han reemplazado antes de tiempo por una nueva generación del modelo. Lo contábamos a final del año pasado: Ha sido el caso de vehículos como el VW Up!, el Audi TT, el R8 o el Porsche Macan. Una lista a la que hace pocas fechas se sumaban, precisamente, otros dos Porsche: los 718 Boxster y Cayman.

… y la repercusión en la prensa

Dos espectaculares deportivos cuya descatalogación nos lleva al último punto de esta noticia: El impacto que este anuncio ha tenido en la prensa de todo el mundo. ¿Cómo han reflejado algunos medios internacionales la decisión que ha tomado Porsche? Basta darse una vuelta de lo que se ha publicado en las últimas semanas para comprobar que, por fin, y tal como HackerCar viene haciendo los últimos cinco años -con su Director, Javier García, apostando por contar este tipo de contenidos-, la ciberseguridad aplicada a los vehículos pasa a ser un tema fundamental para los medios, tanto generalistas como especializados en Motor.


Fortune ve en todo lo que está sucediendo una nueva oportunidad para las marcas China: “Los fabricantes de automóviles europeos están acabando con sus viejos modelos mientras la UE y la ONU se combinan para introducir estrictas normas de ciberseguridad, pero las nuevas regulaciones pueden ser la última ayuda para infiltrarse en las marcas chinas”.


En el caso de la británica ‘Autocar’, introducen un matiz muy interesante, propiciado por la salida, hace algunos años, de Reino Unido a causa del Brexit. Y es que, tal y como puntualizan, “Porsche seguirá vendiendo el 718 Boxster, el 718 Cayman y el Macan en el Reino Unido mientras retira los modelos de la UE, donde una futura normativa de ciberseguridad prohibirá su venta”. Teniendo en cuenta que, según la base de datos de ciberataques acumulados EUROCYBCAR el Reino Unido es uno de los países donde más sucesos de este tipo suceden, se preguntan si en el mercado doméstico se perderán compradores y, como consecuencia, sus automóviles serán más vulnerables al robo o la piratería que los de otros países europeos donde la norma sí sea obligatoria.


El prestigioso medio económico Market Express, hace referencia a las palabras del experto alemán Moritz Schularick, quien considera que la ciberseguridad en la industria automotriz es una “cuestión de seguridad nacional”. “Se trata de datos confidenciales que pueden ser desviados, especialmente en el caso de los coches eléctricos. Desde la perspectiva de las agencias de inteligencia, estos coches, con sus numerosos sensores y cámaras, no son más que máquinas de espionaje sobre cuatro ruedas”, aseguró Schularick en unas declaraciones al medio Handelsblatt.

En The Drive, publicaban hace pocos días que “al igual que la situación que enfrentó el Macan, la cancelación del 718 es directamente atribuible al Reglamento No. 155 de la ONU (UN R155), que entrará en vigor el 1 de julio. El R155 de la ONU no solo requiere que los fabricantes de automóviles incorporen ciertas protecciones de ciberseguridad dentro del automóvil; les exige cambiar completamente la forma en que desarrollan vehículos (ya que no pueden buscar la aprobación sin mitigar los riesgos de ciberseguridad en múltiples puntos a lo largo del proceso de desarrollo) y mostrar su trabajo si se enfrentan a una auditoría”.



El medio francés Auto Plus refleja en su noticia que “Los Porsche 718 Cayman y Boxster ya no se pueden pedir en Europa. Al igual que ocurre con el Macan térmico, la decisión la tomó Porsche, porque estos dos modelos no cumplen con la nueva normativa europea UNECE/R155 y R156 ligada a la ciberseguridad“.

Prosiguen asegurando que “las nuevas leyes europeas de ciberseguridad también afectan a los automóviles y entrarán en vigor en julio de 2024, fecha a partir de la cual Porsche ya no podrá matricular coches deportivos pequeños en la Unión Europeas. Ambos modelos seguirán vendiéndose en otros mercados durante unos meses más”.


Desde la sección de motor de La Gazzeta, hacen referencia a que En suelo europeo ya no será posible comprar los 718 Boxster y Cayman respetando la nueva normativa europea de seguridad, vigente a partir del 1 de julio de 2024. También aseguran que “debido a sus limitadas tiradas, se ‘salvan’ de la provisión el Boxster Spyder RS ​​y el Cayman GT4 RS” a los que catalogan como “últimos bastiones de las prestaciones de gasolina a la antigua usanza”.

“La plataforma 718, presentada en 2016, fue diseñada sin tener en cuenta estas normativas y con la nueva generación sobre nosotros, Porsche ha decidido no invertir en los próximos modelos, anticipando así el cierre de la producción y comercialización en Europa a partir del 1 de julio de 2024. en cualquier caso en el resto del mundo hasta agotar existencias.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.