EUROCYBCAR eta AENOR batu egin dira, ibilgailuek zibersegurtasunari buruzko Europako araudia betetzen dutela ziurtatzeko

EUROCYBCARek eta AENORek “Zibersegurtasuna Moduluetan – UNECE/R155-ESTP” ziurtagiria garatu dute. Ziurtagiri horretan funtsezkoa da ESTP-EUROCYBCAR Standard Test Protocol- teknologia, ibilgailu batek UNECE/R155 araudia betetzen duen egiaztatzeko

2024ko uztailaren 6az geroztik, Europako Erregelamendu honek arauak eskatzen dituen zibersegurtasun-baldintzak betetzen dituzten ibilgailuak saltzera eta fabrikatzera behartzen ditu fabrikatzaileak, zibererasoak jasateko aukera minimizatzeko, ibilgailu horiek lapurtzeko, gidaria zelatatzeko edo istripua eragiteko urrutiko kontrola hartzeko

“Zibersegurtasuna Ibilgailuetan-UNECE/R155-ESTP” ziurtagiriak erakusten du ibilgailuak gutxitu egiten duela pribatutasunari eta bidaiarien bizitzari eta ibilgailuaren sistemen osotasunari eragiten dien zibererasoa jasateko arriskua

EUROCYBCARek eta AENORek batera garatu dute “Zibersegurtasuna Moduluetan – UNECE/R155-ESTP” ziurtagiria, ibilgailu batek – autoa, kamioia, autobusa, furgoneta edo autokarabana – UNECE/R155 araudiak eskatzen dituen zibersegurtasun-baldintzak betetzen dituen egiaztatzeko, hau da, ontzian doazen pertsonen pribatutasuna eta bizitza behar bezala babesten dituen ala ez.

Ziurtapen-prozesu berri horren barruan, ESTP teknologiak berebiziko garrantzia du: plataforma modular berritzaile bat, EUROCYBCARek (egoitza Gasteizen duen enpresa teknologikoa) sortua, ibilgailuen zibersegurtasun-maila aztertzeko eta ebaluatzeko prozesu estandarizatua, objektiboa eta automatizatua egiteko aukera ematen duena, ESTP metodologia aplikatuz (EUROCYBCARen berezkoa eta 2019tik nazioarteko patente-prozesuan dagoena) eta UNECE/R155 eta ISO 21434 arauek ezarritako eskakizunen adibideen arabera.

AENORen ziurtagiriari eta EUROCYBCARen aldez aurreko ebaluazio teknikoaren prozesuari esker, ibilgailu berri baten erosleak jakin ahal izango du, lehenik, ea ibilgailuentzako zibersegurtasunari buruzko Europako araudia -UNECE/R155- betetzen duen, eta, gainera, ibilgailu desberdinen arteko zibersegurtasun-maila alderatu ahal izango du, eta, beraz, erosteko erabakiak hartu ahal izango ditu, irizpide batzuen arabera, besteak beste, horietako zeinek babesten duen hobeto bere bizitza edo zaildu egiten duen datu pribatuak eskuratzea edo ibilgailua lapurtzea.

Gaur egun, gure errepideetan dabiltzan autoak gurpildun ordenagailu handiak dira, 120 km/h-ko abiaduran zirkulatzen dutenak, eta ibilgailuek berek eta elkarri eragiten dioten mugikortasunaren ekosistema osatzen duten elementuetako edozeinek — beste ibilgailu batzuek, mugikortasun-aplikazioek eta -azpiegiturek, bidaiariek, erabiltzaileek, loT gailuek eta abarrek — sortzen dituzten datu ugari jaso, kudeatu, biltegiratu eta igortzen dituztenak.

Konektagarritasun hori lortzeko, edozein ibilgailuk dauka, gutxienez, Bluetooth, USB, Keyless, WiFi, eCall, GPS… Baina, zer egin dezake cracker batek teknologia hori ustiatzean -behar bezala babestuta ez bada-?: autoa lapurtu, birus batekin infektatu, airbag aktibatu, ibilgailuaren gidaria eta bidaiariak zelatatu, barruan gordetako datu pertsonalak lortu, motorra gelditu, itxitura zentralizatua aktibatu edo desaktibatu, ibilgailu horrek egunero egiten dituen ibilbideen jarraipena egin… Litekeena da, gainera, ondo babestuta ez badago, mugikorraren bateria ibilgailuaren USB atakaren bidez “entxufatuz” kargatzea bezalako eragiketa sinple baten bidez, erabiltzailea bera birus bat sartzen ari izatea ibilgailu horretan, martxan geldiaraz dezakeena.

Uztailaren 6tik aurrera, eta UNECE/R155 unitateari esker – zirkulaziorako zibersegurtasuneko Europako araudia –, aurreko guztia gertatzea zailagoa da, Europako errepideetan dabiltzan auto, kamioi, autobus, furgoneta eta autokarabanak – homologazio berrikoak edo fabrikazio berrikoak izan – behartuta daudelako gutxieneko zibersegurtasun-neurriak ezartzera, pribatutasuna nahiz gidariaren eta bidaiarien bizitza babesteko.

Uztailaren 6tik aurrera, eta UNECE/R155 unitateari esker – zirkulaziorako zibersegurtasuneko Europako araudia –, aurreko guztia gertatzea zailagoa da, Europako errepideetan dabiltzan auto, kamioi, autobus, furgoneta eta autokarabanak – homologazio berrikoak edo fabrikazio berrikoak izan – behartuta daudelako gutxieneko zibersegurtasun-neurriak ezartzera, pribatutasuna nahiz gidariaren eta bidaiarien bizitza babesteko.

Ibilgailuak ebaluatzeko, EUROCYBCARen ESTP metodologiak hiru proba mota egiten ditu: Sarbide fisikoa (adibidez, OBDaren, USB atakaren edo beste edozein konexio fisikoren bidez), urruneko sarbidea (adibidez, keyless sistema, WiFi, Bluetooth edo GPS-a) eta ibilgailua duen edo erabiltzailea gailu mugikor batean deskarga daitekeen aplikazioak. Horri esker, urrutitik kontrola ditzake hainbat funtzionalitate, hala nola berokuntza, kokapena edo ateen irekiera eta itxiera. EUROCYBCARek egindako zibersegurtasunaren ebaluazio-prozesu hori gainditu ondoren, AENORrek, erakunde ziurtatzaile gisa, dagokion zibersegurtasun-ziurtagiria ematen du, UNECE/R155ek ezarritako zibersegurtasun-baldintzak betetzen direla bermatzen duena eta ibilgailuak lortu duen zibersegurtasun-maila adierazten duena, eta, beraz, ibilgailuaren sistemen osotasunaren, pribatutasunaren eta bidaiatzen duten pertsonen bizitzaren aurkako zibereraso baten arriskua minimizatzeko bitarteko eta kontrol eraginkorrak ezartzen dituena.

Javier Mejia AENOReko Marketin Estrategikoko eta Negozio Garapeneko zuzendariak adierazi duenez, “gure mendearen ezaugarri den hiperkonexioak zibersegurtasuna kezka eta gizarte osoak partekatzen duen behar bihurtu du. Horregatik, AENORek eta EUROCYBCARek ahaleginak batu dituzte ibilgailuen fabrikatzaileei eragiten dien ziberdelinkuentziaren aurkako konpromisoa babesteko eta konfiantza sortzeko».

Bestalde, Azucena Hernández Palmero EUROCYBCARen sortzaile eta CEOak adierazi duenez, “bai EUROCYBCARentzat bai AENORentzat lehentasuna da erabiltzaileek jakitea zibersegurtasuneko nahitaezko baldintzak betetzen dituen ibilgailu batean bidaiatzen duten ala ez, pribatutasuna eta, batez ere, bizitza jokoan daudelako”.

EUROCYBCAR eta AENOR aitzindariak izan ziren ibilgailuen zibersegurtasun maila ebaluatu eta ziurtatzeko arloan, eta mugarri izan ziren mundu osoan 2022an.

EUROCYBCARen eta AENORen arteko lankidetzaren ondorioz, 2022ko apirilean, Espainiako motor bat izan zen “Zibersegurtasuna Nerabeetan” ziurtagiria lortu zuen lehen ibilgailua. Motozikleta elektriko batek lortu zuen: NUUK CargoProk. Euskadi eta Espainia nazioarteko erreferente bihurtu ziren mugikortasunari aplikatutako zibersegurtasunaren esparruan.

Nazioarteko mugarri horren ondoren, EUROCYBCARek UNECE/R155 araudiaren aldaketa bultzatu zuen, hasiera batean motozikletak kanpoan uzten zituena, eta, 2024ko irailean, UNECEk jakinarazi zuen UNECE/R155 araudian 25 km/h-ko abiadura gainditzen duten motoak, scooterrak eta bizikleta elektrikoak sartzeko erabakia hartu zuela, frogatu baitzen hasieratik araudi horretan sartu ziren gainerako ibilgailuen konektagarritasun-maila bera dutela.