Revista técnica de Centro Zaragoza nº102

46 nuevos estarán conectados a redes, lo que aumentará el número de vehículos susceptibles a vulnerabilida- des cibernéticas. Desde la manipulación remota de la funcionalidad del vehículo hasta el robo de datos personales, la lista de riesgos es amplia. En este sen- tido, el Reglamento 155 ofrece un marco que ayuda a los fabricantes a establecer mejores prácticas para mitigar estas amenazas, creando un entorno regulado y de confianza para los usuarios. Aunque el Reglamento 155 fue desarrollado por la UNECE, su impacto no se limita a los estados miem- bros. Al tratarse de una normativa globalmente acep- tada, se espera que fabricantes de todo el mundo, especialmente aquellos que exportan vehículos a Eu- ropa, adopten las disposiciones del Reglamento 155. Países como Japón, Corea del Sur y China ya han mostrado interés en seguir el mismo camino, lo que indica que este tipo de regulaciones será adoptado a nivel global en un futuro próximo. En el caso de Estados Unidos, aunque no existe una regulación es- pecífica que siga exactamente los pasos del Regla- mento 155, las agencias reguladoras como la NHTSA (National Highway Traffic Safety Administration) están comenzando a estudiar medidas similares. IMPACTO ECONÓMICO Y TECNOLÓGICO PARA LOS FABRICANTES La implementación del Reglamento 155 implica una inversión considerable por parte de los fabricantes de automóviles, especialmente aquellos que aún no han desarrollado tecnologías avanzadas de ciberse- guridad. Los costos asociados con la creación de un CSMS, el desarrollo de pruebas de ciberseguridad y la realización de auditorías continuas son significa- tivos. Además, los fabricantes deben capacitar a su personal en las mejores prácticas de ciberseguridad y crear departamentos específicos para gestionar estos riesgos. Este tipo de normativas han sido acogidas por algu- nas empresas fabricantes de automóviles como una oportunidad para diferenciarse en el mercado. Han invertido en el desarrollo de capacidades avanzadas, MO V I L I D A D La creciente evolución de la tecnología en los automóviles subraya la urgente necesidad de regulaciones estrictas como el Reglamento 155. ↘ AGOSTO 2010 Envío de mensajes falsos al sistema de monitoreo de pre- sión de neumáticos (TPMS) que resultó en una activación falsa del testigo de adverten- cia de presión baja y anun- ció un fallo falso del sistema. ↘ OCTUBRE DE 2013 Demostración de un posi- ble ataque al CAN bus de un vehículo mediante el envío de paquetes CAN malicio- sos aleatorios, lo que resultó en la obtención de un con- trol completo de la pantalla, la aceleración y la configura- ción de los frenos del vehículo. Casos de ataques de infiltración en Red ↘ FEBRERO DE 2015 El Automóvil Club Alemán ADAC confirmó la vulnerabi- lidad de ConnectedDrive de BMW al demostrar que era po- sible abrir y cerrar las puertas de los vehículos enviando un simple mensaje de texto SMS. ↘ JULIO DE 2015 Los vehículos con el sistema OnStar de GM fueron encon- trados vulnerables en cuanto a la seguridad de las cerraduras de las puertas y el arranque. ↘ MARZO DE 2019 Toyota tuvo una brecha de se- guridad que filtró información confidencial. Más de 3,1 mi- llones de personas se vieron afectadas. Además, se detec- taron intentos no autorizados de acceder a los sistemas de los concesionarios de Toyota. ↘ ENERO DE 2023 Se encontró un fallo de API en casi 20 fabricantes de vehícu- los, que podría haber permitido a los piratas informáticos des- bloquear, arrancar y rastrear automóviles.