A partir de julio de este año vamos a empezar a escuchar una pregunta, con más frecuencia, en los concesionarios de vehículos: ¿este modelo… es ciberseguro? Esto es así porque todos los vehículos que ya se están homologando desde esa fecha en la Unión Europea y, también, en Corea del Sur o Japón, deberán cumplir la regulación de UNECE/R155, que exige que los vehículos cuenten con un certificado de ciberseguridad.
El reglamento se aplica a coches, furgonetas, camiones, autobuses, autocaravanas y cuadriciclos con o sin cabina si están equipados con las funcionalidades de conducción automatizada del nivel 3 en adelante.
Cualquier vehículo de las categorías mencionadas con anterioridad que difieran de otro vehículo en la designación por el fabricante, en la arquitectura eléctrica y electrónica o en cualquier interfaz exterior de conexión, como el Bluetooth o el USB, deberán homologarse respetando esta regulación.
Así, los nuevos modelos y la mayoría de las generaciones nuevas de los modelos actuales deberán cumplir los 70 requisitos de ciberseguridad que establece el reglamento, además de cumplir un sistema de gestión de seguridad, también conocido como CSMS.
El mínimo establecido por la Unión Europea abarca todo sistema que se encuentra en el vehículo como los que se sitúan en el exterior. Desde las ECU, el CAN bus, el OBD, el Bluetooth o GPS hasta los servidores donde se almacenan nuestros datos o las nuevas actualizaciones de los sistemas de infoentretenimiento, los requisitos son indispensables para asegurarse de que el vehículo esté protegido ante diferentes vulnerabilidades.
Aun así, en el mundo de la ciberseguridad, la protección total es una utopía, ya que del mismo modo que las mentes brillantes aportan nuevas mejoras y tecnologías, los delincuentes amenazan con ataques diferentes y más eficaces. Por ello, la pregunta de “¿cómo de ciberseguro es un vehículo?” se irá tornando, cada vez, más importante.
Una respuesta para esa pregunta
En realidad, una marca puede decir que sus modelos son ciberseguros… pero eso no bastaría, ya que es necesario que sea una entidad independiente quien lo declare. De hecho, así lo marca la propia normativa UNECE/R155, al asegurar que los vehículos deberán contar con un certificado de ciberseguridad.
A día de hoy, el único certificado de este tipo que existe es el que ofrecen AENOR y EUROCYBCAR, esta última, una empresa tecnológica de Vitoria-Gasteiz famosa por haber desarrollado el primer test en el mundo que mide la ciberseguridad de los vehículos… y si alguno de sus modelos cumple con otra normativa aún más importante: la UNECE/R155, que determina que los vehículos deben ser ciberseguros por Ley. Es decir, si cuenta con las medidas oportunas para no sufrir un ciberataque, algo que puede ser un factor especialmente delicado en un automóvil con este nivel de automatización.
Respecto a este último punto, hay que recordar que hasta ahora, el primer modelo que lo puede demostrar es una moto eléctrica, la Nuuk Cargopro -de una firma también vasca-, que ha obtenido el certificado en ciberseguridad en vehículos de AENOR, tras superar el test EUROCYBCAR -cuya CEO y fundadora es Azucena Hernández– que aplica la metodología ESTP y según los requisitos de la normativa UNECE/R155. Un certificado que fue entregado de manera oficial a Nuuk hace ya cerca de tres meses.
Una certeza… y cómo resolver tus dudas
Grupo CYBENTIA, en colaboración con EUROCYBCAR, ha elaborado el primer curso de formación basado en la norma UNECE/R155. Este curso aporta una visión detallada del sector de la ciberseguridad aplicada a la automoción, que engloba desde cómo son los vehículos conectados y qué tecnologías incluyen, hasta a qué riesgos se enfrentan los usuarios, qué tipo de ciberataques se realizan contra los vehículos y flotas de vehículos o quiénes evalúan los vehículos para medir y certificar su nivel de ciberseguridad, según los requisitos que marca la nueva normativa europea.
Esta formación se dirige a un amplio espectro de público, compuesto por marcas, fabricantes de coches, concesionarios, aseguradoras, peritos, talleres, marcas de componentes y accesorios, empresas con flotas de vehículos o autoescuelas, administración pública, investigadores formadores, consultoras, analistas…
Si quieres apuntarte y conocer más información sobre este curso solo debes entrar en el siguiente enlace.
Mikel Bilbao, Área Técnica de EUROCYBCAR
