Economía/Motor.- Eurocybcar y Aenor desarrollan una certificación de ciberseguridad para la privacidad en los vehículos

Aenor y la empresa tecnológica española Eurocybcar han desarrollado la certificación 'Ciberseguridad en Vehículos-Unece/R155-Estp' con la que demuestran si un vehículo (coche, camión, autobús, furgoneta o autocaravana) cumple con los requisitos de ciberseguridad que exige la normativa europea Unece/R115, es decir, si protege correctamente la privacidad de las personas que viajan a bordo.

En un comunicado remitido este martes, ambas entidades señalan que dentro de ese nuevo proceso de certificación, tiene un papel destacado la tecnología 'ESTP', que es una plataforma modular, creada por Eurocybcar, que permite realizar un proceso estandarizado, objetivo y automatizado de análisis y evaluación del nivel de ciberseguridad de vehículos, según los ejemplos de requisitos que marca la normativa Unece/R155 y la ISO 21434.

Así, sostienen que con el certificado de Aenor y el proceso de evaluación técnica previa de Eurocybcar, el comprador de un vehículo nuevo podrá saber, primero, si cumple con la normativa europea de ciberseguridad para vehículos y, además, podrá comparar el nivel de este entre automóviles distintos "y tomar decisiones de compra en base a criterios como cuál de ellos protege mejor su vida o dificulta el acceso a sus datos privados o al robo del vehículo".

COCHES COMO GRANDES ORDENADORES

En este sentido, las entidades explican que en la actualidad los coches que circulan por las carreteras españolas son grandes ordenadores sobre ruedas que reciben, gestionan, almacenan y emiten gran cantidad de datos que generan los propios vehículos y cualquiera de los elementos que conforman el ecosistema de la movilidad con los que interactúan.

Para conseguir esa conectividad, cualquier vehículo ya dispone de Bluetooth, USB, 'Keyless', WiFi, 'eCall' o GPS, por lo que un 'cracker' puede robar el coche, infectarlo con un virus, activar el airbag, espiar al conductor y a los pasajeros del vehículo, obtener datos personales almacenados en su interior, parar el motor, activar o desactivar el cierre centralizado, entre otras, si este no está bien protegido, explica la empresa tecnológica con sede en Vitoria-Gasteiz.

Incluso es posible que si éste no está bien ciberprotegido, mediante una operación tan sencilla como cargar la batería del móvil "enchufándolo" a través del puerto USB del vehículo, el propio usuario puede estar introduciendo un virus en ese vehículo que podría llegar a paralizarlo en marcha.

Por lo que, a partir del 6 de julio con la Unece/R155 --la normativa europea de ciberseguridad para vehículos--, todo lo anterior es más difícil que suceda porque los coches, camiones, autobuses, furgonetas y autocaravanas --ya sean de nueva homologación o de nueva fabricación-- que circulen por las carreteras europeas, ya que están obligados a implementar unas medidas mínimas de ciberseguridad que protejan tanto la privacidad, como la vida del conductor y de los pasajeros.

METODOLOGÍA ESTP

La metodología ESTP de Eurocybcar incluida en la certificación realiza tres tipos de pruebas: Acceso físico --por ejemplo, a través del OBD, el puerto USB o cualquier otra conexión física--, acceso remoto --sistema keyless, WiFi, Bluetooth o GPS-- y aplicaciones que incorpora el vehículo o que puede descargarse el usuario en un dispositivo móvil y que le permite controlar, de forma remota, diferentes funcionalidades como la calefacción, la ubicación o la apertura y cierre de puertas.

Una vez superado este proceso de evaluación de ciberseguridad realizado, Aenor --como entidad certificadora-- es quien emite el correspondiente certificado de ciberseguridad que avala el cumplimiento de los requisitos de ciberseguridad y en el que se indica el nivel que ha obtenido el vehículo y, por tanto, si implementa medios y controles eficaces para minimizar el riesgo de un ciberataque contra la integridad de los sistemas del vehículo, la privacidad y la vida de las personas que viajan a bordo.