La Unión Europea hará obligatoria en todo su territorio la exigencia de la ONU de que todos los vehículos nuevos que se matriculen a partir del 1 de julio de 2022 deberán contar con un certificado de ciberseguridad válido para todo su ciclo de vida que demuestre que se trata de vehículos seguros y que están protegidos ante cualquier ataque que su software pudiera recibir.
Afecta a vehículos de conducción autónoma de nivel 3
La decisión de la Unión Europea afectaa coches, furgonetas, autobuses, autocaravanas y camiones, vehículos ligeros de cuatro ruedas y a todo tipo de vehículos dotados con sistemas de conducción autónoma de nivel 3 o superior, así como a todos aquellos remolques dotados con unidades de control electrónico.
La nueva norma WP.29/2020/79 de la Unión Europea responde a la nueva normativa de la ONU que entró en vigor el pasado 1 de enero, con la que el organismo internacional quiere llamar la atención sobre la imperiosa necesidad de controlar cualquier posible ataque que ponga en riesgo la seguridad del software que controla las distintas funciones a bordo de un coche. Para ello, la ONU exige que los fabricantes garanticen que sus vehículos cuentan con la ciberseguridad necesaria para evitar posibles hackeos del software del coche que pudieran provocar malfuncionamiento de los vehículos e incluso el control remoto del vehículo.
Más de 70 test de ciberseguridad para lograr el certificado
La UE ya se ha puesto en contacto con los fabricantes de automóviles para comunicarles que para poder homologar cualquier vehículo a partir del 1 de julio de 2022, será preciso que los nuevos modelos cumplan con esta nueva normativa que ahora se anuncia y contar con el nuevo certificado en materia de ciberseguridad que se les concederá tras superar los pertinentes test que pondrán a prueba su posible vulnerabilidad. Por el momento serán 70 las pruebas de ciberseguridad que se efectuarán a cada vehículo para verificar que están protegidos de posibles ataques durante sus distintas fases de desarrollo, producción y postproducción.
Los exámenes de ciberseguridad serán realizados por una entidad autorizada e independiente del fabricante. Esta entidad será la que acredite que cada vehículo cumple con todos los requisitos que la nueva normativa exige.
Muchos fabricantes ya se protegen
La decisión de la Unión Europea no pilla de improviso a los fabricantes, que son los primeros interesados en proteger la ciberseguridad de sus coches. De hecho, muchos de ellos ya evalúan y controlan la seguridad de sus modelos, realizando tanto pruebas propias como a través de empresas externas, como es el caso de Eurocybacr, una empresa de Vitoria desde la cual sus hackers e ingenieros evalúan la ciberseguridad de muchos modelos a la venta en España.
Pantallas multimedia, bluetooth, sistemas de ayuda a la conducción, puertos de conexión USB, sistemas de control y manejo del vehículo, etc , están presentes en la práctica totalidad de los vehículos nuevos que llegan al mercado. A través de ellos el coche se conecta a otros dispositivos o analiza todo cuanto lo rodea en constante búsqueda de posibles peligros que identificar, valorar y contrarrestar.
Sanciones de mas de 30.000 euros por coche
Para curarse en salud y evitar problemas como los surgidos en el asunto de las emisiones de gases de escape, las autoridades europeas se han mostrado ya de entrada muy duros con respecto a posibles actitudes fraudulentas en este asunto. Así, los posibles infractores se enfrentarían a sanciones de 30.000 euros por vehículo y podrían llegar incluso a perder la homologación de los modelos afectados, lo que no permitiría la venta de los mismos en ningún país europeo.
El camino a la conducción autónoma no está exento de peligros. Estas nuevas normativas quieren anticiparse y tratar de evitar posibles intrusiones ajenas en los sistemas que los permiten funcionar de manera segura.En un coche moderno, hay entre 100 y 150 millones de líneas de código que permiten interconectar unos sistemas con otros, así como todos ellos con otros códigos y sistemas internos que permiten controlar el vehículo en su conjunto. De ahí que sea importante evitar hackeos externos o usos impropios de los códigos software más allá de lo especificado por los fabricantes.
.