Revista técnica de Centro Zaragoza nº102

r e v i s ta t é c n i c a c z — n º 1 0 2 48 como Centros de Operaciones de Seguridad (SOC) dedicados exclusivamente a monitorear las amenazas cibernéticas y a desplegar actualizaciones de softwa- re en tiempo real. La implementación del Reglamento 155 presenta va- rios desafíos significativos. Los fabricantes no solo deben adaptar sus procesos de producción, sino también colaborar estrechamente con sus proveedo- res de componentes y software. Los sistemas auto- movilísticos son complejos y muchas veces incluyen piezas y tecnologías provenientes de varios provee- dores. Por lo tanto, asegurar que todos los actores de la cadena de suministro cumplan con los mismos estándares de ciberseguridad puede ser complicado. Además, las pruebas y certificaciones de cibersegu- ridad se están convirtiendo en un área de crecimien- to importante. Los centros de pruebas especializa- das, como los laboratorios que ofrecen servicios de penetración cibernética (pen-testing) y auditoría de ciberseguridad, están experimentando una creciente demanda debido a la necesidad de certificar que los vehículos cumplen con el Reglamento 155. EJEMPLOS DE ATAQUES CIBERNÉTICOS EN VEHÍCULOS Varios incidentes en los últimos años han puesto de manifiesto los riesgos de ciberseguridad en los vehí- culos. Uno de los casos más notorios fue el hackeo de un Jeep Cherokee en 2015, cuando dos investigadores de ciberseguridad lograron tomar el control remoto del vehículo mientras se encontraba en movimiento. A través de una vulnerabilidad en el sistema de infoen- tretenimiento del coche, pudieron manipular el vo- lante, frenos y acelerador, demostrando lo peligrosa que puede ser la falta de medidas de ciberseguridad robustas. Otro caso reciente fue el ataque cibernético a Tesla, en el cual investigadores descubrieron una vulnerabi- lidad que permitía desbloquear el automóvil y robarlo utilizando una combinación de hardware de bajo cos- to y software malicioso. Estos incidentes refuerzan la necesidad de contar con normativas estrictas como el Reglamento 155, que obliga a los fabricantes a te- ner en cuenta la ciberseguridad desde el diseño inicial hasta la producción y el mantenimiento. CONCLUSIÓN: EL FUTURO DE LA CIBERSEGU- RIDAD EN LA INDUSTRIA AUTOMOVILÍSTICA El Reglamento 155 sobre Ciberseguridad de Vehículos representa un paso crucial hacia la protección de los vehículos conectados contra las crecientes amenazas cibernéticas. A medida que los vehículos continúan evolucionando hacia sistemas completamente auto- matizados e integrados, es imperativo que las nor- mativas sigan el ritmo de estos avances tecnológicos. La industria automovilística está obligada a adaptarse a estos nuevos desafíos, no solo para cumplir con las regulaciones, sino para garantizar la confianza del consumidor y la seguridad vial en un mundo cada vez más interconectado. La ciberseguridad se ha conver- tido en una prioridad de primer orden, y el Reglamen- to 155 marca el comienzo de una nueva era en la que los vehículos no solo serán evaluados por su rendi- miento mecánico, sino también por su capacidad para resistir los ataques cibernéticos. • MO V I L I D A D La implementación de estos estándares supondrá un reto significativo para la industria automovilística. 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 300 100 200 0 50 150 250 Fuente: Upstream Security. Estado de la ciberseguridad en la automoción 1.468 Incidencias 2010-2023 295 Incidencias 2023