Victoria Fuentes
El ámbito de la ciberseguridad se ha vuelto vital en la industria automotriz, a medida que los coches conectados ganan terreno y se vuelven más vulnerables a ataques. Dos nuevos reglamentos de Naciones Unidas pondrán el foco en la Ciberseguridad y las Actualizaciones de Software, haciendo obligatorio un certificado de ciberseguridad.
La normativa entrará en vigor en enero de 2021, y se aplicará a todos los turismos, furgonetas, camiones y buses que se vendan a partir de julio de 2022 en la Unión Europea.
La cara B de los 'móviles con ruedas'
Esto significa que ningún vehículo de nueva homologación con conectividad podrá comercializarse en la Unión Europea sin el certificado de ciberseguridad a partir de julio de 2022. Y a partir de julio de 2024 tendrán que contar con él todos los vehículos que se vendan en los concesionarios como nuevos.
En Japón y Corea la nueva normativa se aplicará ya desde enero del año que viene, y se espera que 52 países adopten los nuevos reglamentos.
Los dos nuevos Reglamentos de Naciones Unidas, adoptados por el Foro Mundial de Naciones Unidas para la Armonización de la Reglamentación sobre Vehículos, obligan a los fabricantes a:
- Identificar y gestionar los riesgos cibernéticos de sus vehículos.
- Verificar que los riesgos son gestionados, incluidas las pruebas.
- Detectar y responder a los incidentes de seguridad.
- Proporcionar actualizaciones de software seguras y garantizar que la seguridad de los automóviles no corre peligro, introduciendo una base legal para las denominadas actualizaciones por aire para el software integrado al vehículo.
- Determinar si las medidas de ciberseguridad continúan siendo efectivas ante nuevas amenazas y vulnerabilidades.
Una de las novedades más interesantes radica en la obligatoriedad de que las marcas determinen si una actualización afecta a la seguridad o a la conducción segura, y avisen a los propietarios de ello.
El reglamento se aplica a los coches de pasajeros, furgonetas, camiones y buses y vehículos livianos de cuatro ruedas si están equipados con las funcionalidades de conducción automatizada del nivel 3 en adelante (esto incluye los nuevos minibuses automatizados y los remolques si están equipados con al menos una unidad de control electrónica).
En el ámbito de los coches autónomos, pensemos por ejemplo en un sensor que interpreta una señal de Stop pintada como un límite de velocidad, y acelera. Así de importante es asegurar la interacción del vehículo con la infraestructura.
Algunas marcas como Tesla, cuyos vehículos están altamente conectados, trabajan desde hace años codo con codo con hackers -'sombreros blancos'- que desvelan vulnerabilidades en sus vehículos.
El ejemplo más reciente de estas vulnerabilidades lo encontramos en el Mercedes-Benz Clase E; un vehículo al que un grupo de expertos consiguió, de forma remota, desbloquear las puertas, subir y bajar las ventanillas, controlar las luces y lo más peligroso de todo, arrancar el motor.
Recordemos que cualquier vehículo equipado con Bluetooh, airbags, sistemas de alertas, ABS o mando con llave a distancia son susceptibles de ser atacados.
Según datos de la Comisión Económica de las Naciones Unidas para Europa (UNECE), hoy en día, los coches contienen hasta 150 unidades de control electrónicas y alrededor de 100 millones de líneas de código informático –cuatro veces más que un avión de combate–, y se prevé que alcancen los 300 millones de líneas de código en 2030.
En Motorpasión | Los últimos coches eléctricos que ha estrellado Euro NCAP: del coche chino más seguro que el Porsche Taycan al Audi e-tron
Ver 6 comentarios
6 comentarios
faliqui
Y cuando tu coche tenga 10 años... lo sentimos, te quedas sin soporte
[escribe tu nombre aquí]
Lo que tenían que tener los coches es un botón físico que desconecte el envío y recepción de datos.
Usuario desactivado
Un saca cuartos mas, en este caso seria para las marcas.
Cualquier sistema operativo, programa, etc...es suceptible de hackeo, costara mas o menos, pero todos.
eflosten
Lo que habría que hacer es limitar la conectividad como comentan por ahi. La parte conectada si, deberia tener seguridad, pero estar aislada de los sistemas criticos.
Aún se ven coches fabricados a finales de los años 90, por ponerlo en contexto, los 4 gatos que conocíamos internet nos conectabamos con modem de 56 kilobaudios, teniamos que ocupar la linea de teléfono para ello, Windows 98 era el mejor sistema operativo existente y acababan de presentar un nuevo y extraño conector llamado "USB" que prometia reemplazar los engorrosos puertos Serie y Paralelo.
Ahora pensad como será dentro de 20 o 25 años, que deberia ser la vida util de un coche bien cuidado, y para qué servirán las mejores medidas de seguridad actuales...