Es famoso el caso de dos informáticos que, ya en 2015, abrieron y tomaron de forma remota el control de un Jeep mientras un periodista -al que usaron como cobaya- iba al volante. Un año antes, el FBI estadounidense había advertido del peligro de los automóviles autónomos si caían en las manos equivocadas.
Y eso que hablamos de la prehistoria en cuanto a la conectividad y funcionalidades de un automóvil moderno. Hoy, podemos comprar un Tesla que es casi autónomo, pero con parte de esos sistemas latentes porque no hemos pagado por ellos o no están autorizados. Si un día queremos o ya podemos usarlos, al fabricante le basta con activarlos de forma remota.
Bueno, también mientras se tomaba el café, usó la app de la marca para ordenarle que el habitáculo estuviese a la temperatura ideal cuando llegase. Por último, antes de arrancar, el coche le avisó de una actualización de software pendiente de descargarse, por si quería hacerlo en ese momento. Y lo hizo.
Desde el próximo 6 de julio, que alguien que no sea Tesla dé esa orden (o la contraria para un asistente activo) será mucho más complicado. Desde esa fecha no se podrán vender automóviles nuevos que no cumplan con las normas R155 y 156, promovidas por la ONU y a las que también se han sumado Japón y Corea del Sur, no EEUU. «Ambas suponen un punto de inflexión en materia de ciberseguridad en el sector» señala Alejandro Prieto Castro, del Instituto Nacional de Ciberseguridad (INCIBE).
En este contexto cobra especial relevancia el papel de la empresa EUROCYBCAR radicada en Vitoria y que está respaldada por Aenor (ver información adjunta). Según su CEO, Azucena Hernández, han sido los primeros en desarrollar y patentar una metodología (y herramientas informáticas) que «certifican la ciberseguridad de los vehículos» al evaluar qué aspectos de los exigidos se cumplen, cuáles no y cómo resolver los problemas que se presenten. «Son pruebas que se realizan de forma estandarizada y que se pueden aplicar a los distintos modelos de automóviles» señala a este periódico.
De hecho, este periódico contactó con varios fabricantes que remiten a un tema «complejo» y sensible en el que van de la mano de Industria; ratifican que sus coches cumplen con la norma y, como mucho, adelantan que supondrá un aumento de precio de «entre 100 y 200 euros». En cambio, si mintiesen y las homologaciones de los vehículos fueran fraudulentas, se arriesgan a una sanción de hasta 30.000 euros por cada automóvil. Una multa que se estableció para evitar que se repitieran engaños como el del dieselgate.
Son pruebas de tres tipos. De acceso físico, comprobando si se pueden manipular elementos como el ABS, los frenos o la dirección. Las segundas verifican los accesos remotos, analizando sistemas inalámbricos como la apertura sin llave, el wifi, el Bluetooth o la llamada de emergencia E-call. Finalmente, se ensayan las distintas aplicaciones que los fabricantes integran en sus coches.
