EUROCYBCAR y AENOR se unen para certificar que los vehículos cumplen con la normativa europea de ciberseguridad

Álava, Noticias

EUROCYBCAR y AENOR han desarrollado la certificación ‘Ciberseguridad en Vehículos-UNECE/R155-ESTP’, en la que es clave la tecnología ESTP-EUROCYBCAR Standard Test Protocol-, para comprobar si un vehículo cumple con la normativa UNECE/R155

Desde el 6 de julio de 2024 este Reglamento europeo obliga a los fabricantes a vender y fabricar vehículos que cumplen con los requisitos de ciberseguridad que exige la norma, para minimizar la posibilidad de que puedan ser ciberatacados con el objetivo de robarlo, espiar al conductor o tomar su control a distancia para provocar un accidente

El certificado de ‘Ciberseguridad en Vehículos-UNECE/R155-ESTP’ demuestra que el vehículo minimiza el riesgo de sufrir un ciberataque que afecte a la privacidad y a la vida de sus ocupantes, así como a la integridad de los sistemas del vehículo

EUROCYBCAR y AENOR han desarrollado de forma conjunta el Certificado de ‘Ciberseguridad en Vehículos-UNECE/R155-ESTP’ con el que se demuestra si un vehículo -coche, camión, autobús, furgoneta o autocaravana- cumple con los requisitos de ciberseguridad que exige la normativa UNECE/R155, es decir, si protege correctamente la privacidad y la vida de las personas que viajan a bordo.

Dentro de ese nuevo proceso de certificación, tiene un papel destacado la Tecnología ESTP: una innovadora plataforma modular, creada por EUROCYBCAR -empresa tecnológica con sede en Vitoria-Gasteiz-, que permite realizar un proceso estandarizado, objetivo y automatizado de análisis y evaluación del nivel de ciberseguridad de vehículos, aplicando la Metodología ESTP -propia de EUROCYBCAR y en proceso de patente internacional desde 2019- y según los ejemplos de requisitos que marca la normativa UNECE/R155 y la ISO 21434.

Gracias al Certificado de AENOR y al proceso de evaluación técnica previa de EUROCYBCAR, el comprador de un vehículo nuevo podrá saber, primero, si cumple con la normativa europea de ciberseguridad para vehículos -la UNECE/R155- y, además, podrá comparar el nivel de ciberseguridad entre vehículos distintos y, por tanto, tomar decisiones de compra en base a criterios como cuál de ellos protege mejor su vida o dificulta el acceso a sus datos privados o al robo del vehículo.

En la actualidad los coches que circulan por nuestras carreteras son grandes ordenadores sobre ruedas que circulan a 120 km/h y que reciben, gestionan, almacenan y emiten gran cantidad de datos que generan los propios vehículos y cualquiera de los elementos que conforman el ecosistema de la movilidad con los que interactúa -otros vehículos, aplicaciones e infraestructuras de movilidad, pasajeros, usuarios, dispositivos loT, etc.-.

Para conseguir esa conectividad, cualquier vehículo ya dispone, como mínimo, de Bluetooth, USB, Keyless, WiFi, eCall, GPS… pero, ¿qué puede hacer un cracker al explotar dicha tecnología -si no está suficientemente protegida-?: Robar el coche, infectarlo con un virus, activar el airbag, espiar al conductor y a los pasajeros del vehículo, obtener datos personales almacenados en su interior, parar el motor, activar o desactivar el cierre centralizado, hacer un seguimiento de las rutas que realiza a diario ese vehículo… Incluso, es posible que si éste no está bien ciberprotegido, mediante una operación tan sencilla como cargar la batería del móvil “enchufándolo” a través del puerto USB del vehículo, el propio usuario puede estar introduciendo un virus en ese vehículo que podría llegar a paralizarlo en marcha.

A partir del 6 de julio y gracias a la UNECE/R155 -la normativa europea de ciberseguridad para vehículos-, todo lo anterior es más difícil que suceda porque los coches, camiones, autobuses, furgonetas y autocaravanas -ya sean de nueva homologación o de nueva fabricación- que circulen por las carreteras europeas están obligados a implementar unas medidas mínimas de ciberseguridad que protejan tanto la privacidad, como la vida del conductor y de los pasajeros.

Para evaluar los vehículos, la Metodología ESTP de EUROCYBCAR realiza tres tipos de pruebas: Acceso físico -por ejemplo, a través del OBD, el puerto USB o cualquier otra conexión física-, acceso remoto -por ejemplo, sistema keyless, WiFi, Bluetooth o GPS- y aplicaciones que incorpora el vehículo o que puede descargarse el usuario en un dispositivo móvil y que le permite controlar, de forma remota, diferentes funcionalidades como la calefacción, la ubicación o la apertura y cierre de puertas. Una vez superado este proceso de evaluación de ciberseguridad realizado por EUROCYBCAR, es AENOR -como entidad certificadora- quien emite el correspondiente certificado de ciberseguridad que avala el cumplimiento de los requisitos de ciberseguridad establecidos por la UNECE/R155 y en el que se indica el nivel de ciberseguridad que ha obtenido el vehículo y, por tanto, si implementa medios y controles eficaces para minimizar el riesgo de un ciberataque contra la integridad de los sistemas del vehículo, la privacidad y la vida de las personas que viajan a bordo.

El director de Marketing Estratégico y Desarrollo de Negocio de AENOR, Javier Mejía, ha afirmado que «la hiperconexión que caracteriza nuestro siglo ha convertido a la ciberseguridad en una preocupación y en una necesidad que comparte toda la sociedad. Por eso, AENOR y EUROCYBCAR han unido esfuerzos para proteger y generar confianza sobre el compromiso contra la ciberdelincuencia que afecta a los fabricantes de vehículos».

Por su parte, la CEO y fundadora de EUROCYBCAR, Azucena Hernández Palmero, ha afirmado que “tanto para EUROCYBCAR como para AENOR la prioridad es que los usuarios sepan si realmente viajan a bordo de un vehículo que cumple con los requisitos obligatorios de ciberseguridad, porque está en juego su privacidad y, sobre todo, su vida”.

EUROCYBCAR y AENOR, pioneros en el ámbito de la evaluación y certificación del nivel de ciberseguridad de vehículos, marcaron un hito mundial en el año 2022.

Fruto de la colaboración entre EUROCYBCAR y AENOR, en abril de 2022, una moto española fue el primer vehículo en el mundo en obtener el certificado de ‘Ciberseguridad en Vehículos-UNECE/R155-ESTP’. Lo obtuvo una motocicleta eléctrica: la NUUK CargoPro, posicionando al País Vasco y a España como referentes internacionales en el ámbito de la ciberseguridad aplicada a la Movilidad.

Tras este hito internacional, EUROCYBCAR impulsó la modificación de la normativa UNECE/R155 que, en principio, dejaba fuera a las motocicletas y, en septiembre de 2024, la UNECE comunicó la decisión de incorporar en la normativa UNECE/R155 las motos, los scooters y las bicicletas eléctricas que superan los 25 km/h, al haberse demostrado que cuentan con el mismo nivel de conectividad que el resto de los vehículos que, desde el inicio, sí se habían incluido en dicha normativa.

Compartir

Otras noticias