La nueva normativa ONU/UNECE WP.29 entró en vigor el pasado 1 de enero de 2021, una normativa que afectará a los coches ya en 2022. Los coches que salgan al mercado deberán contar con un certificado de ciberseguridad, siendo de obligatoria aplicación en toda la Unión Europea. La UN hará cumplir la norma de julio de 2022 en adelante, afectando esto a todos los coches nuevos que salgan al mercado a partir de 2024. Esta noticia supone un paso importante en lo que respecta a tecnología en la automoción, buscando la seguridad contra ciberataques.

Este certificado de seguridad se conseguirá cuando los fabricantes demuestren que sus modelos están protegidos frente a 70 vulnerabilidades diferentes. Entre ellas están los ciberataques durante el desarrollo, producción y posproducción del vehículo. Aún no se ha detallado en la normativa las medidas para hacer frente a esas vulnerabilidades o las pruebas concretas para ello.

Los encargados de otorgar ese certificado serán en todo momento empresas o entidades independientes de los fabricantes. En caso de que un coche nuevo no cumpla con la normativa ONU/UNECE WP.29 una vez empiece a aplicarse, el fabricante se enfrentaría a importantes sanciones económicas. Pueden llegar hasta los 30.000 euros de multa, incluso pudiendo retirar o suspender la homologación de los modelos afectados. Si esto último ocurriera, el fabricante o marca no podría vender este coche en sus redes de concesionarios.

Empresas españolas aptas para otorgar certificados de ciberseguridad

En España ya contamos con una empresa que estaría preparada para otorgar certificados de ciberseguridad a todos los fabricantes. Se trata de Eurocybcar, una empresa situada en Victoria-Gasteiz. Allí, ingenieros informáticos, probadores de coches, hackers y probadores de calidad llevan a cabo, desde hace años, evaluaciones técnicas de seguridad. Este test ya se ha realizado tanto a vehículos de organismos públicos como de diferentes casas de coches.

En Eurocybcar cuentan con la capacidad de realizar el rest y emitir el certificado con un sello que iría del tres al cinco. Funcionaría, en cierto sentido, de manera similar al test EuroNCAP de seguridad en casos de colisión. Un coche que cuente con un sello de 5 sobre 5 daría la máxima garantía posible en lo que respecta a privacidad de datos.

Estas medidas de la normativa ONU/UNECE WP.29 afectan también a vehículos con nivel 3 de conducción autónoma, los cuales ya empiezan a aparecer en el mercado de manera paulatina. Asimismo, a los remolques que cuenten con unidad de control electrónico también se les aplicaría esta normativa.

Declaraciones

Para Azucena Hernández, CEO de EUROCYBCAR, esta regulación es drástica, pero muy necesaria: “los vehículos son grandes ordenadores con ruedas y deben protegerse, como mínimo, igual que se protege un móvil o un portátil”. La CEO explica que “las consecuencias de que no estén bien ciberprotegidos pueden ser trágicas, no sólo a causa de un ciberataque premeditado, sino por un mal uso del propio usuario: puede producirse por algo tan sencillo como descargar música de una web de Internet en un pendrive, conectar ese pendrive al puerto USB de nuestro coche y que al hacerlo estemos introduciendo en realidad, y de forma inadvertida, un virus o un ‘malware’ que bloquee el sistema operativo del vehículo, provocando que el coche se pare por completo mientras circula, con el riesgo que eso podría conllevar”.