El ámbito de la ciberseguridad se ha vuelto vital en la industria automotriz, a medida que los coches conectados ganan terreno y se vuelven más vulnerables a ataques. Dos nuevos reglamentos de Naciones Unidas pondrán el foco en la Ciberseguridad y las Actualizaciones de Software, haciendo obligatorio un certificado de ciberseguridad.
La normativa entrará en vigor en enero de 2021, y se aplicará a todos los turismos, furgonetas, camiones y buses que se vendan a partir de julio de 2022 en la Unión Europea.
La cara B de los 'móviles con ruedas'
Esto significa que ningún vehículo de nueva homologación con conectividad podrá comercializarse en la Unión Europea sin el certificado de ciberseguridad a partir de julio de 2022. Y a partir de julio de 2024 tendrán que contar con él todos los vehículos que se vendan en los concesionarios como nuevos.
En Japón y Corea la nueva normativa se aplicará ya desde enero del año que viene, y se espera que 52 países adopten los nuevos reglamentos.
Los dos nuevos Reglamentos de Naciones Unidas, adoptados por el Foro Mundial de Naciones Unidas para la Armonización de la Reglamentación sobre Vehículos, obligan a los fabricantes a:
- Identificar y gestionar los riesgos cibernéticos de sus vehículos.
- Verificar que los riesgos son gestionados, incluidas las pruebas.
- Detectar y responder a los incidentes de seguridad.
- Proporcionar actualizaciones de software seguras y garantizar que la seguridad de los automóviles no corre peligro, introduciendo una base legal para las denominadas actualizaciones por aire para el software integrado al vehículo.
- Determinar si las medidas de ciberseguridad continúan siendo efectivas ante nuevas amenazas y vulnerabilidades.
Una de las novedades más interesantes radica en la obligatoriedad de que las marcas determinen si una actualización afecta a la seguridad o a la conducción segura, y avisen a los propietarios de ello.
El reglamento se aplica a los coches de pasajeros, furgonetas, camiones y buses y vehículos livianos de cuatro ruedas si están equipados con las funcionalidades de conducción automatizada del nivel 3 en adelante (esto incluye los nuevos minibuses automatizados y los remolques si están equipados con al menos una unidad de control electrónica).
En el ámbito de los coches autónomos, pensemos por ejemplo en un sensor que interpreta una señal de Stop pintada como un límite de velocidad, y acelera. Así de importante es asegurar la interacción del vehículo con la infraestructura.
Algunas marcas como Tesla, cuyos vehículos están altamente conectados, trabajan desde hace años codo con codo con hackers -'sombreros blancos'- que desvelan vulnerabilidades en sus vehículos.
El ejemplo más reciente de estas vulnerabilidades lo encontramos en el Mercedes-Benz Clase E; un vehículo al que un grupo de expertos consiguió, de forma remota, desbloquear las puertas, subir y bajar las ventanillas, controlar las luces y lo más peligroso de todo, arrancar el motor.
Recordemos que cualquier vehículo equipado con Bluetooh, airbags, sistemas de alertas, ABS o mando con llave a distancia son susceptibles de ser atacados.
Según datos de la Comisión Económica de las Naciones Unidas para Europa (UNECE), hoy en día, los coches contienen hasta 150 unidades de control electrónicas y alrededor de 100 millones de líneas de código informático –cuatro veces más que un avión de combate–, y se prevé que alcancen los 300 millones de líneas de código en 2030.
En Motorpasión | Los últimos coches eléctricos que ha estrellado Euro NCAP: del coche chino más seguro que el Porsche Taycan al Audi e-tron
