Revista CZ nº98

Nº 98 - Octubre / Diciembre 2023 www.centro-zaragoza.com Para evitar el robo, el vehículo debe ser ciberseguro según normativa UNECE/R155 En 2021, entró en vigor la ambiciosa normativa europea de ciberseguridad para vehículos, la UNECE/R155, que cierra el mercado europeo a los que no sean ciberseguros antes, incluso, que a aquellos con motores de combustión. Con esta normativa se va a mejorar la protec- ción de los Sistemas Keyless -actualmente el primer objetivo de los crackers-, ya que, a partir de julio de 2024, todos los vehículos que se fabriquen en Europa deben ser ciberseguros por ley. Coches, camiones, autobuses, furgonetas, autoca- ravanas y remolques deben disponer de un certificado de ciberseguridad que verifique que cumplen con un nivel mínimo nivel de ciberseguridad. En esta primera versión no se incluyen las motos al considerarse poco conectadas, pero Eurocybcar ya ha demostrado a Europa que las motos tienen suficiente conectividad para que también deban cumplir con la normativa UNECE/R155 y deban ser ciberseguras por ley. La normativa cubre dos apartados: la evaluación técnica del nivel de ciberseguridad del vehículo que se homologa y el Sistema de Gestión de la Ciberseguridad del Fabricante y del proceso de fabri- cación del vehículo o CSMS -de la fábrica en la que se produce el modelo evaluado-. La normativa marca los 70 requisitos que debe cumplir un vehículo, pero no qué tipo de pruebas se deben realizar para saber si un vehículo puede obtener el certificado Apto de ciberseguridad. Por eso, Eurocybcar juega un papel clave en Europa al dispo- ner de un test que evalúa y certifica si el vehículo cumple con esos 70 requisitos de ciberseguridad que exige la norma UNECE/R155 y que, también, tiene en cuenta la ISO 21434. Para obtener la certificación de Eurocybcar , los vehículos de fabricantes y organismos públicos deben superar las baterías de pruebas de ciberseguridad a las que son sometidos por un equipo formado por hackers, Ingenieros IT, probadores de coches y CyberQTester. Estas pruebas se realizan en el labora- torio de Eurocybcar -ubicado en Vitoria-Gasteiz-, aplicando la metodología propia ESTP -con solicitud de patente a nivel internacional para Europa, Estados Unidos de Norteamérica, Reino Unido y México-. Porque entre todos podemos mejorar la ciberseguri- dad de la movilidad, protegiendo la privacidad -los datos- de las personas que viajan a bordo de un vehículo y, lo que es más importante, sus vidas. Conclusión Las vulnerabilidades detectadas en el Sistema Keyless de los vehículos son un ejemplo de la necesi- dad de tener en cuenta la ciberseguridad desde la fase de diseño y durante el ciclo de vida de todas las tecno- logías que implementan los vehículos. Debemos tener en cuenta que la ciberseguridad, como un elemento transversal, va a afectar tanto a fabricantes y usuarios, como a proveedores de servicios y de componentes, talleres de mantenimiento, concesionarios, legisla- dores… y, por supuesto, a las aseguradoras. C Los vehículos actuales están conectados e, incluso, algunos se comunican ya con todo lo que les rodea. Es lo que se denominan comuni- caciones V2X -Vehicle to Everything-.