Hackerstyle

Noticia mundial: Así recogen los principales medios la entrada en vigor de la UNECE/R155

Cuando faltan horas para que sea de plena aplicación la entrada en vigor de la UNECE/R155, hemos hecho un repaso por los distintos medios nacionales y extranjeros para comprobar que el alcance de la noticia dentro del mundo de la automoción está siendo especialmente relevante.

Imagen que representa medios de comunicación
Imagen generada por la IA de Bing

Durante las últimas fechas, multitud de medios han dado a conocer la llegada y completa aplicación de una de las normativas más completas y duras que va a afectar al sector del automóvil. Por eso, nos hemos dado una vuelta por el kiosco virtual para ver qué se dice de la normativa UNECE/R155 que se aplica plenamente desde esta semana.

Coches.net: El medio de motor de más éxito no se olvida de la ciberseguridad

En un reciente artículo, Rebeca Álvarez nos contaba las implicaciones de la entrada en vigor del nuevo reglamento, al tiempo que hacía hincapié en la existencia de una empresa tecnológica en Vitoria-Gasteiz, EUROCYBCAR, que ha desarrollado el primer test -con patente internacional- que mide el nivel de ciberseguridad de cualquier vehículo.

“El nivel de tecnología en el que se apoyan los fabricantes de coches crece a un ritmo frenético. Los vehículos cada vez están más evolucionados en este aspecto y si bien la conectividad trae consigo importantes beneficios, no está exenta de riesgos. Especialmente, porque quedan expuestos a los ciberataques, lo que compromete la seguridad”.

“Por eso, todos los coches nuevos deberán ser ciberseguros a partir del 6 de julio. Desde entonces, la nueva normativa en ciberseguridad para coches (R155 y R156), promovida por la ONU, no permitirá que se comercialice ningún vehículo que no cumpla con lo exigido en ella”.

Diario de Ibiza: Los medios regionales, también con la ciberseguridad

Este periódico es tajante cuando desde el propio subtítulo asegura, acerca de la UNECE/R155, que se trata de “una de las normativas más duras de la Unión Europea”. En el texto general, la información que firma Jorge López prosigue diciendo que desde este mes de julio “los vehículos españoles cambiarán para siempre porque la Unión Europea ha acordado dos nuevas regulaciones que regirán los requisitos en materia de ciberseguridad, a cumplir por todos los vehículos que circulen en su territorio. Estas regulaciones son: la R155, concerniente a los requisitos para la gestión de la ciberseguridad, y la R156, que estipula los requisitos para la gestión de actualizaciones de software“.

También se añade que: “La WP.29 se presenta como un certificado de seguridad que establece que los coches son seguros frente, al menos, 70 amenazas informáticas diferentes. Sin este certificado, el vehículo no estará homologado para su venta en la Unión Europea y el fabricante podrá ser sancionado. Entre las amenazas que debe ser capaz de frenar el sistema de gestión de ciberseguridad se encuentra la protección frente a software malicioso que pueda acceder al vehículo a través de los medios empleados para conectarse con el exterior, la instalación de virus a través de un pirata informático, el traspaso de información personal o la manipulación remota de los sistemas del vehículo”.

Salamanca 24 horas: Se alinea con la información de INCIBE

Este medio digital cita la información publicada también recientemente por el Instituto Nacional de Ciberseguridad -INCIBE-, donde se recoge que “la Unión Europea acuerda dos nuevas regulaciones que regirán los requisitos en materia de ciberseguridad. Unos requisitos, de obligatorio cumplimiento, desde el 1 de julio, que tienen que cumplir todos los vehículos que circulen por la UE”.

Dichos requisitos son, por un lado, la R155 ‘Gestión de Ciberseguridad’ enfocada en los requisitos de ciberseguridad del vehículo y la R156 ‘Actualización de software’ orientada a los requisitos de ciberseguridad para el mantenimiento y actualización del software del vehículo.

El objetivo principal de la regulación R155 es definir los requisitos a cumplir por el vehículo y el fabricante para considerar que presenta un nivel de ciberseguridad adecuado frente a las amenazas de ciberseguridad.

Además “las nuevas regulaciones de ciberseguridad para vehículos representan un cambio significativo en los procesos habituales de los fabricantes, que ahora se deberán enfrentar al desafío de proporcionar protección a múltiples sistemas en constante movimiento sin comprometer la seguridad física de los usuarios o la funcionalidad de los vehículos”, según informa INCIBE. 

INCIBE CERT: El principal organismo de ciberseguridad, preocupado por los vehículos

Es cierto que ha tardado un tiempo en reaccionar, pero estas últimas semanas, desde INCIBE se están haciendo públicas varias entradas en su web donde se hace referencias a las normativas de ciberseguridad para vehículos que nos trae el año 2024. De hecho, incluso han elaborado una guía con más información sobre el tema.

En una nota de prensa publicada hace pocos días, desde este organismo dependiente del Ministerio para la Transformación Digital y de la Función Pública, aseguran que “la tecnología digital incorporada en los nuevos vehículos sigue evolucionando, año tras año, hacia la incorporación de tecnologías de telecomunicación, obtención y tratamiento de datos y controles inteligentes. Igual que pasó en los entornos industriales anteriormente, sistemas tradicionalmente aislados están cada vez más conectados y vulnerables a ataques que, por otro lado, también continúan creciendo en número y complejidad”.

Prosiguen diciendo que “en este contexto, la Unión Europea acuerda dos nuevas regulaciones que regirán los requisitos en materia de ciberseguridad, a cumplir por todos los vehículos que circulen en su territorio. Estas regulaciones son: la R155, concerniente a los requisitos para la gestión de la ciberseguridad, y la R156, que estipula los requisitos para la gestión de actualizaciones de software. En España, estos requisitos serán de obligatorio cumplimiento para todos los vehículos a partir de julio de 2024, afectando, no solo a los propios vehículos, sino también a la propia operativa de fabricantes y proveedores”.

Ganvam: ¿Sabes todo lo necesario sobre la venta de vehículos ciberseguros?

En realidad, desde la La Asociación Nacional de Vendedores y Reparadores llevan tres años hablando de esta nueva realidad tan importante que, ahora, se hace realidad en regiones como la Unión Europea. Desde este organismo, presidido por Raúl Palacios Camacho, se destaca que “desde enero de 2021 entró en vigor una normativa por la cual todos los vehículos de tipo turismo, furgonetas, autobuses, camiones y remolques que se homologuen en la Unión Europea a partir de julio de 2022 debían ser ciberseguros por ley; y todos los vehículos a la venta desde julio de 2024 también deberán cumplir esa norma”.

Consideran que “se trata, por lo tanto, de un reglamento que va a dar mucho que hablar en los próximos años; conocer todo lo que implica, su contexto y su letra pequeña será de gran utilidad a la multitud de actores a los que afecta su entrada en vigor: marcas y fabricantes de coches, concesionarios, aseguradoras, peritos, talleres, etc”.

Ciberseguridad.hoy: La automoción se hace un hueco dentro del mundo ‘cíber’

La importancia de la nueva regulación es tal que, incluso, los medios habituales de ciberseguridad en general también le están dando repercusión. En el caso de Ciberseguridad hoy, comentan el hecho de que “a partir de julio de 2024, la normativa 2024 ciberseguridad vehículos será una realidad en la Unión Europea. Esta medida, concebida para proteger los automóviles de ciberataques y asegurar la privacidad de los datos, representa un gran paso en la regulación de la seguridad vehicular. En este artículo, exploraremos en profundidad qué implica esta nueva regulación y cómo afectará tanto a fabricantes como a consumidores”.

Y ojo, porque en el texto no pasan por alto las consecuencias que tiene la llegada de este reglamento: “Con la entrada en vigor de la normativa WP.29, es probable que algunos modelos de vehículos que no cumplan con los estándares requeridos dejan de fabricarse o se actualicen para satisfacer las nuevas demandas. Esto podría afectar principalmente a vehículos más antiguos o a aquellos diseñados con tecnologías que no pueden ser adaptadas fácilmente a los requerimientos actuales de ciberseguridad”.

Autopista: Un referente que habla de los nuevos tiempos del motor

Posiblemente el medio con más tradición en la prensa del motor de nuestro país también se ha hecho eco de la entrada en vigor de la nueva normativa. El periodista Sergio Rodríguez, en un artículo titulado “Qué es y cómo afecta la nueva norma WP.29 que tienen que cumplir todos los coches a partir de 2024”, reflexiona sobre el hecho que se produjo hace poco sobre la descatalogación del Porsche Macan de combustión “por la incapacidad de cumplir con los estándares de ciberseguridad WP.29 que entrarán en vigor en 2024”.

Precisamente, continua explicando que “estos estándares de WP.29 establecen que los sistemas de gestión de ciberseguridad de los fabricantes deben proteger a los vehículos de hasta 70 amenazas distintas y en caso de no ser así, no recibirán la certificación. Entre estas amenazas se incluyen:

  • El robo o filtración de datos desde los servidores internos del fabricante.
  • La inyección de software malicioso.
  • La instalación inadvertida de virus.
  • La transferencia de información personal entre propietarios.
  • La seguridad de las actualizaciones de software.
  • La manipulación remota de sensores y funciones del vehículo.

Para poder obtener la certificación de ciberseguridad WP.29, los fabricantes deben someter sus vehículos a la evaluación de una entidad autorizada, cumpliendo con los 70 puntos mencionados anteriormente y presentado la documentación requerida. Su incumplimiento podría tener sanciones”, concluye.

BitLife Media: Especialistas en ciberseguridad destacan la importancia de la norma

El medio del que es co-fundadora y directora editorial Mónica Valle -una de las más prestigiosas periodistas especializada en seguridad informática y tecnología-, presenta un artículo firmado por M.Luz Domínguez que arroja luz sobre “las claves de esta normativa de ciberseguridad obligatoria”.

En el texto general se menciona el hecho de que “la ciberseguridad se ha convertido en un tema de gran relevancia en diversos sectores, y la industria automotriz no es la excepción. En este contexto, ha entrado en vigor la normativa WP.29, diseñada para fortalecer la seguridad en el ámbito de los vehículos conectados”.

“La normativa WP.29 se aplica a diversas categorías de vehículos en la Unión Europea, incluyendo autobuses, autocaravanas, turismos, camiones, furgonetas, caravanas y remolques con unidad de control electrónico. Además, se incluyen cuatriciclos o quads con y sin cabina, pero solo aquellos que cuenten con sistemas de conducción automatizada de nivel 3 o superior”.

El artículo concluye diciendo que “para que un vehículo sea certificado como ciberseguro según la normativa WP.29, los fabricantes deben solicitar una evaluación por parte de una entidad autorizada. Durante esta evaluación, se verifica que el vehículo cumple con los 70 requisitos de ciberseguridad establecidos en la normativa y que se presenta toda la documentación requerida.

La certificación tiene una vigencia de tres años, y los fabricantes deben volver a certificar los vehículos o solicitar la extensión del certificado una vez que se cumpla este período. Cualquier modificación en el sistema de gestión de ciberseguridad de los vehículos antes de los tres años requerirá una recertificación”.

Hipertextual: El medio de Eduardo Arcos que destaca la importancia de la ciberseguridad

Este popular sitio de Internet reflexiona acerca de la normativa que, de forma obligatoria, van a tener que cumplir todos los vehículos. El autor Gabriel Erad da forma a un artículo donde se explica lo que es la norma “que tendrán que cumplir todos los coches a partir de 2024”.

¿Pero qué es la normativa WP.29 y cómo afecta a los fabricantes? Vale mencionar que, en realidad, WP.29 es como se conoce al Foro Mundial para la Armonización de la Reglamentación sobre Vehículos, que pertenece a la Comisión Económica de las Naciones Unidas para Europa (UNECE). Lo que ahora entra en juego es el reglamento UNECE/TRANS/WP.29/2020/79, que se aprobó en 2020. Específicamente, las normas UN R155 y UN R156“.

“Estas exigen que los fabricantes incluyan en sus coches un sistema de gestión de ciberseguridad o CSMS, por sus siglas en inglés. Como así también que todos los coches alcanzados por la normativa WP.29 integren un sistema de actualización de software”.

Prosigue el artículo diciendo: “Como se podrán imaginar, el punto que verdaderamente está haciendo ruido es el de la integración de un sistema de gestión de ciberseguridad. En tal sentido, todos los coches deben recibir una certificación que garantiza que son seguros ante la posibilidad de que actores maliciosos intenten explotar alguna vulnerabilidad en su software, sensores o servicios conectados”.

SoyMotor: Muy tajantes sobre la nueva normativa

El medio de referencia en todo lo relacionado con la Fórmula 1 y el mundo de la competición automovilística en general, destaca en una noticia la repercusión de la normativa de ciberseguridad en cuanto a la situación en la que deja a innumerables modelos que, aún siendo productos recientes, no van a poder seguir a la venta. Es por eso que el artículo de Rubén Leal emplea un titular muy directo referente a que el nuevo reglamento ‘pone en jaque’ a varios modelos de coche en Europa.

“Los coches, cada día más conectados, ya empezaban a ser vulnerables frente a los hackers y se hacía necesaria un regulación al respecto. Un texto que, además, desde julio de 2024 no permite la venta alguna de coches nuevos que no estén adaptados a dicha normativa”.

“Y llegado ese día, no importa si los automóviles obtuvieron la homologación antes o después de la puesta en marcha del reglamento WP.29, lo que quiere decir que afecta a todos y cada uno de los coches de nueva factura que estén a la venta. De momento, sólo rige para Europa pero se está trabajando para llegar a un entendimiento a nivel mundial”.

Prosiguen diciendo que “el objetivo final es que los vehículos sean menos vulnerables frente a los ataques informáticos, que tengan un base de ciberseguridad desde el inicio del diseño de los mismos, que sea posible detectar y actuar antes posibles incidentes en la seguridad del automóvil y que sea posible hacer actualizaciones inalámbricas que permitan tener los coches al día en cuanto a protección frente a ataques informáticos se refiere.

AutoBild: Una norma ‘dura’ pero muy buena para la seguridad

Otro de los medios de motor más conocidos en Europa trata el tema de la entrada en vigor de la nueva normativa. Por boca de Aarón Pérez, este medio destaca que “los coches nuevos cada vez deben ser más seguros. Y no solo, seguros para los pasajeros y otros usuarios de la vía en caso de accidente, sino también en lo que a ciberseguridad se refiere. Por eso, todos los coches nuevos que vayan a venderse en Europa a partir del 1 de julio de 2024 deberán cumplir con una nueva norma de ciberseguridad, la WP.29

Car Magazine: Toda Europa se hace eco de la noticia

Esta popular cabecera británica sabe de la importancia de la ciberseguridad en vehículos. Aquí se de la circunstancia de que en el Reino Unido es uno de los países en el que más ciberataques se producen contra los vehículos. Por otro lado, aunque no pertenecientes a la Unión Europea, sí que es uno de los lugares que se sumaron a la obligatoria aplicación de la normativa.

Lo que CAR publica para la ocasión es una noticia relacionada con la “Ciberseguridad y robos de automóviles, ¿Cómo están respondiendo los fabricantes?’. El periodista Rey Graham cuenta en su artículo que “las nuevas normas de la Unión Europea sobre la ciberseguridad de los automóviles entrarán en vigor en julio de 2024 y están provocando que varios fabricantes descontinúen modelos populares”.

Prosigue diciendo que “la normativa estipula que todos los coches que se vendan en la UE deben estar protegidos contra 70 posibles riesgos de ciberseguridad, una cifra que probablemente aumentará con el tiempo. Esas amenazas pueden agruparse en general en piratería y violaciones físicas del sistema, tanto intencionadas como accidentales, y abarcan también toda la vida útil del coche, desde la oficina de diseño hasta el desguace.”.

Mobility Rockstars: Por qué es tan importante la normativa

Este portal recopila noticias del entorno automovilístico y tecnológico. En un amplio artículo, el autor ‘Bagazo’ -que aparece como ‘profesional del marketing’- asegura que “este reglamento, introducido por la Comisión Económica de las Naciones Unidas para Europa –CEPE -, tiene como objetivo garantizar la seguridad y la integridad de los sistemas de los vehículos. En una industria que tradicionalmente ha progresado a un ritmo bastante lento, plantea nuevos requisitos importantes que requieren el rápido desarrollo e implementación de soluciones, algunas de las cuales aún están en su fase inicial”.

“La UNECE R155 también establece requisitos muy específicos para los fabricantes de automóviles. Esto incluye la gestión de riesgos, la creación de un sistema de gestión de ciberseguridad eficaz y el control de las actualizaciones de software. Todos estos elementos son cruciales para enfrentar los desafíos de la ciberseguridad en un mundo automotriz cada vez más conectado”.

“Gracias a sus completos requisitos, UNECE R155 contribuye activamente a mejorar la seguridad de los vehículos y fortalece la confianza de los clientes en el producto para automóviles. Esto es cada vez más importante a medida que los automóviles se vuelven más “automóviles conectados”, que, si bien ofrecen innumerables posibilidades nuevas, también introducen nuevos riesgos en términos de ciberseguridad. UNECE R155 alienta a los fabricantes a abordar estos riesgos y tomar medidas proactivas para garantizar la seguridad de los vehículos. Por supuesto, esto también tiene un precio, trae nuevos desafíos y fortalece el proceso de aprendizaje de todas las partes interesadas involucradas”.

Associated Press of Pakistan: Una noticia para la sección de Nacional

En este caso, la noticia sobre la normativa ‘se cuela’ dentro de las noticias de ‘Nacional’ de la web de la asociación de la prensa de Pakistan; bajo el titular ‘El senado informó que las normas de seguridad WP-29 para vehículos se aprueban en marzo’, se recoge una noticia donde se refleja que “El Ministro de Asuntos Parlamentarios, Azam Khan Swati, informó el viernes al Senado que las regulaciones de estándares de seguridad del Grupo de Trabajo WP.29 para todos los vehículos se aprobarán en marzo”.

“Se espera que los estándares de seguridad de los vehículos, incluidos los automóviles y los vehículos pesados, se ajusten a los requisitos internacionales mediante la adopción de las regulaciones internacionales de la CEPE, añadió”.

Pplware: Porque los ciberataques contra vehículos son una realidad

Esta cabecera portuguesa lanzaba a sus lectores la pregunta acerca de si estaban al tanto de lo que es la normativa de ciberseguridad en vehículos y el estándar WP.29. Dicen que “si bien en la Unión Europea el reglamento WP.29 ya se aplica a los vehículos cuya homologación se haya realizado desde julio de 2022, entrará en vigor definitivamente en julio de 2024″.

Por otro lado, aseguran que “el nuevo reglamento WP.29 establece que los sistemas de gestión de ciberseguridad creados por los fabricantes deberán proteger sus coches contra al menos 70 amenazas. De lo contrario, los vehículos no recibirán la certificación necesaria para su venta en la Unión Europea, afirma el canal”. Concluyen recordando que los fabricantes que no cumplan ‘estrictamente’ con la normativa se enfrentan a multas de hasta 30.000 euros por cada unidad del modelo que se haya vendido sin tener un certificado de ciberseguridad.

Medium: Normas que marca el futuro del automóvil

Desde medio no solo hablan de la normativa de ciberseguridad R155, sino que también hablan del estándar ISO/SAE 21434, este último no es obligatorio. El texto aporta un punto de vista interesante, comentando que este tipo de normas y el conocimiento que se tenga de ellas puede marcar la diferencia entre conseguir un trabajo en el sector del automóvil que está por llegar. El autor, Yetkin Degirmenci, comienza bromeando, cuando asegura que no había escuchado acerca la normativa de la UNECE.

Sin embargo, se pone serio cuando comenta que “debería ser bastante obvio que la industria del automóvil está cada vez más conectada, con vehículos inteligentes que contienen cada vez más software. Esta conectividad trae consigo nuevos riesgos de ciberseguridad. Creo que eso se llama ‘nueva superficie de ataque’, ya que los vehículos se vuelven más vulnerables a los ataques de actores maliciosos”.

Prosigue diciendo que “la Comisión Económica de las Naciones Unidas para Europa -CEPE- ha adoptado dos nuevas regulaciones para la ciberseguridad automotriz: UNECE WP.29 R155 y R156. Estas regulaciones requieren que los fabricantes de automóviles implementen un sistema de gestión de ciberseguridad certificado -CSMS- como requisito previo para la aprobación del tipo de vehículo. ¡Así que sin CSMS, no hay aprobación!”, concluye.

La redacción de HACKERCAR la componen periodistas que trabajan en colaboración con expertos en tecnología y ciberseguridad. Hablamos de vehículos, de movilidad, de consejos... y también nos gusta el formato audiovisual. ¿Tienes algún tema que te gustaría que tratásemos o investigásemos? Escríbenos a redaccion@hackercar.com

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.