Automóviles deberán tener un certificado de ciberseguridad a partir de 2022

Dos nuevos reglamentos de Naciones Unidas pondrán el foco en la Ciberseguridad y las Actualizaciones de Software, haciendo obligatorio un certificado de ciberseguridad. La normativa entrará en vigor en enero de 2021, y se aplicará a todos los turismos, furgonetas, camiones y buses que se vendan a partir de julio de 2022 en la Unión Europea. Esto significa que […]

Dos nuevos reglamentos de Naciones Unidas pondrán el foco en la Ciberseguridad y las Actualizaciones de Software, haciendo obligatorio un certificado de ciberseguridad.

La normativa entrará en vigor en enero de 2021, y se aplicará a todos los turismos, furgonetas, camiones y buses que se vendan a partir de julio de 2022 en la Unión Europea.

Esto significa que ningún vehículo de nueva homologación con conectividad podrá comercializarse en la Unión Europea sin el certificado de ciberseguridad a partir de julio de 2022. Y a partir de julio de 2024 tendrán que contar con él todos los vehículos que se vendan en los concesionarios como nuevos.

En Japón y Corea la nueva normativa se aplicará ya desde enero del año que viene, y se espera que 52 países adopten los nuevos reglamentos.

Los dos nuevos Reglamentos de Naciones Unidas, adoptados por el Foro Mundial de Naciones Unidas para la Armonización de la Reglamentación sobre Vehículos, obligan a los fabricantes a:

• Identificar y gestionar los riesgos cibernéticos de sus vehículos.

• Verificar que los riesgos son gestionados, incluidas las pruebas.

• Detectar y responder a los incidentes de seguridad.

• Proporcionar actualizaciones de software seguras y garantizar que la seguridad de los automóviles no corre peligro, introduciendo una base legal para las denominadas actualizaciones por aire para el software integrado al vehículo.

• Determinar si las medidas de ciberseguridad continúan siendo efectivas ante nuevas amenazas y vulnerabilidades.

Una de las novedades más interesantes radica en la obligatoriedad de que las marcas determinen si una actualización afecta a la seguridad o a la conducción segura, y avisen a los propietarios de ello.

El reglamento se aplica a los vehículos de pasajeros, furgonetas, camiones y buses y vehículos livianos de cuatro ruedas si están equipados con las funcionalidades de conducción automatizada del nivel 3 en adelante (esto incluye los nuevos minibuses automatizados y los remolques si están equipados con al menos una unidad de control electrónica).

Algunas marcas como Tesla, cuyos vehículos están altamente conectados, trabajan desde hace años codo con codo con hackers -‘sombreros blancos’- que desvelan vulnerabilidades en sus vehículos.

El ejemplo más reciente de estas vulnerabilidades lo encontramos en el Mercedes-Benz Clase E; un vehículo al que un grupo de expertos consiguió, de forma remota, desbloquear las puertas, subir y bajar las ventanillas, controlar las luces y lo más peligroso de todo, arrancar el motor.