Un estudio de EUROCYBCAR explica todos los detalles de la norma que obligará a los vehículos a ser ciberseguros. ¿Qué modelos tendrán que cumplirla, en qué países y a partir de cuándo?
EUROCYBCAR, la empresa vasca que realiza el primer test del mundo que comprueba el nivel de ciberseguridad de los coches, ha publicado un informe en el que desgrana todas las claves del reglamento de ciberseguridad para vehículos ONU / UNECE WP.29 que ha entrado en vigor el pasado 1 de enero.
Dicha investigación, que se puede descargar gratuitamente en la página web de EUROCYBCAR, explica qué requisitos de ciberseguridad marcará la normativa a los fabricantes, a qué vehículos afectará, qué países la aplicarán, cómo será su implantación en la Unión Europea y qué sanciones afrontarán las marcas que no cumplan con ella.
¿Qué dice la norma?
EUROCYBCAR explica en su informe que el pasado 1 de enero de 2021 entró en vigor un reglamento de creado por ONU/UNECE que obliga a los vehículos a contar con un certificado que garantice que son ciberseguros.
Para conseguir dicho certificado de ciberseguridad, los fabricantes deberán demostrar que sus modelos están protegidos contra 70 vulnerabilidades diferentes. Ese listado de riesgos a evitar incluye posibles ciberataques durante el desarrollo, la producción y la posproducción del vehículo, por lo que aquellos modelos que logren el certificado de ciberseguridad serán ciberseguros a lo largo de todo su ciclo de vida.
El informe de EUROCYBCAR detalla que el reglamento se aplicará a turismos, furgonetas, camiones y autobuses. También a los vehículos ligeros de cuatro ruedas si están equipados con funciones de conducción automatizada a partir del nivel 3 y remolques si están equipados con al menos una unidad de control electrónico.
El reglamento será obligatorio en 29 países -de momento-
Hasta el momento, está confirmado que el reglamento se aplicará en un total de 29 países, que son los que forman parte de la Unión Europea más Corea del Sur y Japón.
Las fechas de aplicación del reglamento de la ONU varían según los territorios. Las autoridades japonesas comenzaron a aplicarla en enero de 2021 y Corea del Sur también está adoptando ya la normativa -aunque lo hace de forma gradual, con varias fases de aplicación-. En el caso de la UE, el reglamento se aplicará a partir del 1 de julio de 2022 a los vehículos de nueva homologación y a partir del 1 de julio de 2024 a todos los vehículos nuevos que se vendan en sus países miembros.
Además, se prevé que, en el futuro, se sumen más países, para llegar a un total de 54, que son el número de estados miembros de UNECE que tienen firmado un acuerdo para reconocer las regulaciones que se aprueben en dicho foro.
¿Qué sanciones afrontarán los fabricantes por no cumplir la norma?
En el caso de que algún fabricante ponga a la venta en la UE un vehículo que no cumpla con la normativa ONU / UNECE WP.29 o se demuestre que engañaron a la entidad autorizada para obtener el certificado de manera irregular, se enfrentaría a sanciones de hasta 30.000€ por vehículo y se podría retirar o suspender la homologación de los modelos afectados -lo cual impediría que se pudiesen vender-.
¿Cómo se demuestra que un vehículo cumple la norma?
La normativa especifica que debe ser una entidad autorizada e independiente del fabricante la que acredite si el vehículo analizado cumple esos requisitos. Sin embargo, no detalla qué medidas deben tomar los fabricantes para hacer frente a esas 70 amenazas. Tampoco indica qué tipo de pruebas se deben realizar para saber si un vehículo puede obtener el certificado APTO de ciberseguridad.
No obstante, EUROCYBCAR ya dispone de un test que evalúa si un vehículo cumple con los requisitos de esa normativa. Se trata de un protocolo de pruebas realizado en un laboratorio ubicado en Vitoria-Gasteiz, donde hackers, ingenieros IT, probadores de coches y QTester llevan realizando, desde hace años, la evaluación técnica de ciberseguridad -el Test EUROCYBCAR– a vehículos de organismos públicos y OEMs.
Para Azucena Hernández, CEO de la empresa, esta regulación es drástica, pero muy necesaria. “Los vehículos son grandes ordenadores con ruedas y deben protegerse, como mínimo, igual que se protege un móvil o un portátil”, opina.
La CEO explica que “las consecuencias de que no estén bien ciberprotegidos pueden ser trágicas, no sólo a causa de un ciberataque premeditado, sino por un mal uso del propio usuario: puede producirse por algo tan sencillo como descargar música de una web de Internet en un pendrive, conectar ese pendrive al puerto USB de nuestro coche y que al hacerlo estemos introduciendo en realidad, y de forma inadvertida, un virus o un ‘malware‘ que bloquee el sistema operativo del vehículo, provocando que el coche se pare por completo mientras circula, con el riesgo que eso podría conllevar”.
Puedes descargar el informe que ha elaborado EUROCYBCAR con todos los detalles de la normativa ONU / UNECE WP.29 a través de este enlace.
Josu Martínez Martínez
Director de J. Martínez y Asociados.
Autor del Blog “Lucha contra el Fraude”, perito de seguros de vehículos automóviles especializado en fraude y seguridad vial. Secretario nacional de APCAS y coordinador de la CSV+M de la entidad pericial.
Os recordamos que esta sección está abierta a vuestra participación y os invitamos a que os suméis a esta sección enviándonos casos de fraude que hayáis descubierto, que permitan conocer y valorar la gran labor que los peritos de seguros realizan en este sentido. Nos podéis hacer llegar vuestras experiencias a: info@apcas.es