Revista técnica de Centro Zaragoza nº102

45 L a industria automovilística se encuentra en una fase de transformación sin precedentes. Desde la integración de tecnologías avanza- das como los vehículos autónomos hasta la implementación de soluciones inteligentes en sistemas de infoentretenimiento y telemetría, los automóviles de hoy en día se asemejan más a sofisti- cados ordenadores sobre ruedas que a los vehículos tradicionales. Sin embargo, esta revolución tecnológi- ca trae consigo una serie de desafíos nuevos y com- plejos, particularmente en el ámbito de la cibersegu- ridad. La digitalización de los sistemas automovilísticos ha creado una superficie de ataque significativamente mayor para los ciberdelincuentes, exponiendo tanto los vehículos como a sus usuarios a riesgos graves. Esto ha llevado a la necesidad de establecer normati- vas claras y efectivas que aborden estos peligros, y es en este contexto donde entra en juego el Reglamento 155 sobre Ciberseguridad de Vehículos, adoptado por la Comisión Económica para Europa de las Naciones Unidas (UNECE). El Reglamento 155 busca asegurar que todos los vehículos nuevos sean equipados con sistemas de ciberseguridad robustos y que las em- presas automovilísticas adopten estrategias proacti- vas para proteger a sus clientes. EL AUGE DE LOS VEHÍCULOS CONECTADOS Y LA NECESIDAD DE REGULACIÓN Los vehículos conectados están revolucionando la forma en que nos desplazamos, con funciones como la navegación asistida por inteligencia artificial, man- tenimiento predictivo, actualizaciones remotas de software (over-the-air), y sistemas avanzados de asis- tencia a la conducción (ADAS). Sin embargo, cada uno de estos avances tecnológicos crea posibles puntos de entrada para ciberataques. Se estima que, dentro de un periodo de tiempo no de- masiado largo, un alto porcentaje de los automóviles El Reglamento 155 establece nuevos estándares para proteger a los vehículos contra ciberataques. El Reglamento 155 establece directrices es- trictas para los fabricantes de vehículos con el objetivo de gestionar los riesgos de ciber- seguridad a lo largo de todo el ciclo de vida del vehículo. Entre sus disposiciones clave, se incluyen: 1 Establecimiento de un sistema de gestión de ciberseguridad (CSMS): Todos los fabri- cantes deben implementar un CSMS que permita identificar, analizar y mitigar las ame- nazas cibernéticas de forma continua. Este sistema debe ser auditado periódicamente por autoridades reguladoras para asegurar su efectividad. 2 Evaluación de riesgos y vulnerabilidades: Las empresas automovilísticas deben realizar evaluaciones constantes de los riesgos de ciberseguridad, tanto en la fase de diseño como en la producción. El Reglamento requiere que estas evaluaciones cubran tanto posibles vulnerabilidades dentro del vehícu- lo como aquellas que pueden surgir de las interacciones con infraestructuras externas, como redes de carga y sistemas de comuni- cación V2X (vehicle-to-everything). 3 Detección y respuesta ante incidentes: El reglamento subraya la importancia de que los vehículos puedan detectar y responder de manera adecuada a ataques cibernéticos en tiempo real. Esto incluye la capacidad de activar contramedidas auto- máticas en caso de una intrusión, como la desactivación de funciones críticas o la limi- tación del acceso a ciertos sistemas. 4 Actualizaciones de software remotas (Over-the-Air): Una de las exigencias clave del reglamento es que los vehí- culos sean capaces de recibir actualizacio- nes de software de manera remota, lo que permite corregir vulnerabilidades y mejorar la ciberseguridad sin necesidad de que el vehí- culo sea llevado a un taller. ¿Qué exige el reglamento 155?