El certificado de ciberseguridad, imprescindible a partir de 2022

El peligro de los ciberataques para la seguridad de los automovilistas no es un problema del futuro sino del presente. Esta amenaza no afecta sólo a los coches autónomos, sino a cualquier vehículo que incorpore un mínimo de tecnología (Bluetooth, sistemas de alerta, airbags, ABS, llave con mando a distancia, etc.). Para hacer frente a este problema, la ONU y la UE han lanzado una serie de iniciativas legislativas entre las que se encuentra un certificado de ciberseguridad que entrará en vigor a partir de 2022.

certificado de ciberseguridad para automóviles Eurocybcar

La Organización de Naciones Unidas aprobará este año un nuevo proyecto de Reglamento al respecto. De acuerdo con los borradores de trabajo se exigirá, para que un nuevo modelo de coche se pueda lanzar al mercado, un certificado que asegure que éste es ciberseguro. Por su parte, la Unión Europea requiere, en su Reglamento de Seguridad de Vehículos (UE 2019/2144) que las disposiciones de la ONU se adopten de forma obligatoria por parte de los países miembros, lo antes posible tras su entrada en vigor.

Hasta ahora, los fabricantes de automóviles han destinado millones de euros para mejorar la seguridad de los vehículos y, a pesar de que incluían cada vez más tecnología en sus modelos, no habían tenido en cuenta la ciberseguridad.

Sin embargo, algunos de ellos, anticipándose a los cambios normativos, ya están sometiendo sus coches al test de Eurocybcar, una start-up con sede Vitoria y cuyo equipo fundador cuenta con profesionales con una dilatada experiencia en el mundo de la tecnología, la industria del automóvil, la consultoría y las relaciones internacionales. Se trata del primer test en todo el mundo que califica la ciberseguridad de un vehículo de manera oficial.

Pruebas del test Eurocybcar

Pruebas de acceso físico

En este apartado, se comprueba si un ciberdelincuente podría manipular el ABS, los frenos, la dirección… Una vulnerabilidad en estos sistemas daría al cracker la opción de tomar el control de esos sistemas, lo que sería muy peligroso para el conductor y los pasajeros porque podrían sufrir un accidente. Otras comprobaciones que se realizan en este apartado se hacen a través del puerto USB. Esta toma te permite conectar el smartphone o un pen drive con el coche, pero un ciberdelincuente podría usarlo para comprometer todo el sistema multimedia del coche.

Acceso remoto

Cada día se amplía el número de casos de vehículos que desaparecen de la puerta de casa de sus propietarios sin dejar rastro y sin señales de fuerza. Todos los casos tienen un denominador común: los sistemas de apertura y arrancado sin llave. Por otro lado, tanto los sistemas de conexión WiFi y Bluetooth, que sirven para conectar el vehículo a internet y a los teléfonos móviles de los usuarios, como el eCall, que llama automáticamente a emergencias en caso de accidente, son examinados a conciencia.

Apps móviles

Desde hace algunos años, los fabricantes permiten controlar diversos parámetros del vehículo desde el móvil (rutas recorridas, estado del coche, autonomía…) así como activar funciones a distancia, como conectar la climatización antes de entrar al coche, poner en marcha el motor, desbloquear los seguros de las puertas o enviar rutas al navegador desde casa. Esto es un peligro si un hacker consigue vulnerar dichas aplicaciones.