- Por primera vez en la historia, un vehículo ha superado el test que avala su condición de “vehículo ciberseguro” según la normativa UNECE/R155 y según el procedimiento y metodología ESTP desarrollado por EUROCYBCAR, una empresa tecnológica con sede en Vitoria-Gasteiz.
- De esta forma, España se adelanta a todos los países europeos y también a Japón, Corea del Sur, Rusia, China, Estados Unidos, Australia…
- La motocicleta eléctrica NUUK Cargopro ha obtenido esta acreditación tras superar el Test EUROCYBCAR, que mide y evalúa el nivel de ciberseguridad de un vehículo, según los requisitos de la normativa UNECE/R155 y aplicando la metodología ESTP.
- La UNECE/R155, normativa europea de ciberseguridad para vehículos, entró en vigor en el mes de enero de 2021 y obliga a que sean ciberseguros los coches, autobuses, camiones, furgonetas, remolques y autocaravanas que se homologuen -desde julio de 2022- y se comercialicen -desde julio de 2024- en la Unión Europa y países adheridos a la normativa.
- AENOR auditará y certificará que la NUUK Cargopro ha superado el test EUROCYBCAR y que, por tanto, dispone del suficiente grado de ciberseguridad conforme a requisitos especificados en la normativa UNECE/R155.
- Los vehículos que superan el Test EUROCYBCAR y obtienen el certificado demuestran, por ejemplo, que implementan medios eficaces para minimizar el riesgo de que un cracker pueda tomar su control sin permiso del propietario.
20 de diciembre de 2021
En la actualidad, los vehículos que circulan por nuestras carreteras disponen de un mínimo de tecnologías -Bluetooth, GPS, Airbag, llamada de emergencia en caso de accidente eCall, llave con mando a distancia e, incluso, ofrecen una aplicación que permite controlar datos y funciones del vehículo desde un dispositivo móvil- y, si no son ciberseguros, son susceptibles de que alguien con intención de hacer daño pueda robarlo o manipularlo de forma remota -tomar el control de la dirección o los frenos- poniendo en peligro la vida de las personas que viajan a bordo; robar la información personal del conductor -contactos y mensajes del teléfono, ubicación, fotos, ruta que realiza…-. Y, todo ello, con el objetivo de espiar, chantajear, guiar al usuario a un destino peligroso… y, en último término, atentar contra su propia vida.
Desde el año 2012 esto es una realidad: se han robado coches de forma remota, se han “secuestrado” vehículos para pedir una recompensa en bitcoins, se ha accedido a la información personal del conductor a través del sistema Bluetooth mientras conducía, se ha bloqueado el acceso al interior del vehículo, se han llamado coches a revisión por un fallo de ciberseguridad… -ver casos reales en https://eurocybcar.com/casos_hackeos/-.
Esta es una de las razones por la que la UNECE -Comisión Económica de las Naciones Unidas para Europa- en tiempo récord ha desarrollado una normativa de ciberseguridad para vehículos: la UNECE/R155, que establece los requisitos mínimos de ciberseguridad que debe cumplir un vehículo.
El test EUROCYBCAR y la normativa europea de ciberseguridad UNECE/R155
EUROCYBCAR se anticipó a la normativa, creando el primer test en el mundo que mide y evalúa el nivel de ciberseguridad de un vehículo, empleando la metodología ESTP y según los requisitos de la UNECE/R155. Esta normativa entró en vigor en el mes de enero de 2021 y obliga a que sean ciberseguros los coches, autobuses, camiones, furgonetas, remolques y autocaravanas que se homologuen -desde julio de 2022- y se comercialicen -desde julio de 2024- en la Unión Europa y países adheridos a la normativa, como Japón, Corea del Sur, Rusia, Australia o Sudáfrica.
Aunque esta normativa no contempla las motocicletas, al considerar la UNECE que no están suficientemente conectadas, EUROCYBCAR ha conseguido demostrar que la normativa UNECE/R155 tendrá que incluir también a los ciclomotores y motocicletas –vehículos de categorías L1, L3 y L4-, ya que estos vehículos también están conectados y, por lo tanto, son susceptibles de ser ciberatacados.
El primer vehículo ciberseguro del mundo es una moto fabricada en España
Por primera vez en la historia, un vehículo ha superado el test que avala su condición de “vehículo ciberseguro”: se trata de la motocicleta eléctrica NUUK Cargopro, que ha obtenido esta acreditación tras superar el Test EUROCYBCAR, ajustándose a los requisitos de la norma UNECE/R155 y según el procedimiento y metodología ESTP –EUROCYBCAR Standard Test Protocol-, desarrollada por EUROCYBCAR -empresa de base tecnológica, con sede en Vitoria-Gasteiz, que identifica, evalúa y previene los riesgos que afectan a la ciberseguridad de los vehículos, a los sistemas de gestión de flotas y a las infraestructuras de telecomunicaciones, según las normativas vigentes-.
En este escenario, la firma vizcaína NUUK Mobility Solutions (NMS) -que desarrolla y comercializa vehículos eléctricos ligeros inteligentes- se convierte en la primera firma de automoción del mundo que ofrecerá uno de sus modelos de moto eléctrica con un certificado de Ciberseguridad para Vehículos, según la nueva normativa europea de ciberseguridad. Tras pasar el test de ciberseguridad de EUROCYBCAR, AENOR auditará el cumplimiento y, posteriormente, emitirá un certificado que tendrá una validez de tres años.
Los vehículos que superan el Test EUROCYBCAR y obtienen el certificado demuestran que implementan medios eficaces para minimizar el riesgo de un ciberataque contra la privacidad y la vida de las personas que viajan a bordo, así como la integridad de los sistemas del vehículo.
Las pruebas del Test EUROCYBCAR
Para superar el test, se aplica la metodología ESTP, sometiendo al vehículo a tres tipos de pruebas: de acceso físico, de acceso remoto y de aplicaciones, que se realizan en el laboratorio técnico que EUROCYBCAR tiene ubicado en Vitoria-Gasteiz.
- De Acceso Físico: se comprueba, por ejemplo, si un ciberdelincuente podría manipular -a través del puerto OBD del vehículo- el ABS, sus frenos o su dirección; o si a través del puerto USB se puede introducir un virus que provoque la paralización de los sistemas del vehículo y ponga en riesgo la vida de los pasajeros.
- De Acceso Remoto: se analizan sistemas inalámbricos, como la conexión Bluetooth -que permite enlazar el dispositivo móvil al vehículo para compartir sus datos-, WiFi -que proporciona conexión a Internet a los dispositivos móviles de los pasajeros- o el sistema keyless -que, por ejemplo, permite abrir o cerrar un coche sin necesidad de utilizar la llave- para comprobar si está en riesgo la seguridad del vehículo o los datos privados de los usuarios.
- Pruebas de Aplicaciones: se evalúan las vulnerabilidades de las aplicaciones que ya están integradas en el vehículo, y también las apps oficiales de la marca que el usuario se descarga en su móvil. Algunas de estas aplicaciones permiten al usuario controlar desde su smartphone diversos parámetros del vehículo -como encender la calefacción antes de entrar o poner en marcha el motor- o acceder a información almacenada en el vehículo -como el kilometraje, mensajes de alerta o las rutas seguidas habitualmente por el conductor-. Esto, obviamente, es un peligro si un ciberdelincuente consigue vulnerar dichas aplicaciones, ya que podría acceder a sistemas del vehículo y llegar incluso a provocar un accidente.
El test EUROCYBCAR analiza hasta 70 amenazas específicas de ciberseguridad incluidas en la exigente normativa UNECE/R155.
POR UNA MOVILIDAD CIBERSEGURA
- Ixone Busturia, Directora Adjunta de NUUK Mobility Solution
“Es un orgullo que NUUK sea la primera marca en el mundo en obtener el certificado de Ciberseguridad para Vehículos que emite AENOR, según los requisitos de la normativa UNECE/R155”. Y asegura que “es un hito importante en la compañía que, como agente para la transición a una movilidad eléctrica inteligente, buscamos soluciones seguras en todos los aspectos y la ciberseguridad es un requisito necesario para nuestros vehículos y sistemas”. Ixone destaca, sobre todo, que “nos genera mucha tranquilidad contar con el conocimiento de EUROCYBCAR que, durante meses, ha puesto a prueba y propuesto mejoras para que NUUK llegue con éxito a este momento histórico y, juntos, estemos estableciendo las bases de un futuro más ciberseguro para la sociedad. Además -añade- este proyecto ha contado con el apoyo de Grupo SPRI -Agencia Vasca de Desarrollo Empresarial- a través del programa de Ciberseguridad Industrial 2021”.
- Azucena Hernández, CEO de EUROCYBCAR
“Es un hito sin precedentes que EUROCYBCAR haya sido la primera empresa tecnológica en crear y aplicar, con éxito, una metodología propia y única en el mundo, que permita emitir un certificado de Ciberseguridad para Vehículos, según los requisitos de la normativa UNECE/R155. También es un hito sin precedentes que NUUK, una marca de motocicletas del País Vasco, vaya a obtener el primer certificado de Ciberseguridad para Vehículos”. Azucena asegura que “contar con AENOR, nos permite seguir avanzando y dar un paso más hacia nuestro objetivo de lograr una movilidad cibersegura para que los conductores y pasajeros viajen a bordo de vehículos ciberseguros, porque está en juego su privacidad, pero, sobre todo, sus vidas”.
- Rafael García Meiro, CEO de AENOR
“Para el desarrollo de tecnología e innovación es imprescindible que exista confianza entre todas las partes implicadas; y muy especialmente entre los usuarios respecto a que esa innovación responderá a lo que se espera de ella; este es el valor de la certificación. AENOR está firmemente comprometido con el impulso de la innovación en España, tanto creando y certificando referenciales que la favorecen, como apoyando iniciativas de vanguardia a escala mundial, como es este caso”.
- Estíbaliz Hernáez Laviña, Viceconsejera de Tecnología, Innovación y Transformación Digital del Gobierno Vasco
“Se habla muchas veces de la importancia de la I+D+i para el fortalecimiento y crecimiento de la economía de una región o de un país, por lo que me siento orgullosa de que dos empresas vascas, orientadas a la innovación y lideradas por mujeres, sean las protagonistas de un momento histórico para la movilidad de Europa. Ha llegado el momento de demostrar el potencial tecnológico e innovador que tenemos en el País Vasco y que, por supuesto, aportaremos en esta transición tan importante hacia una nueva movilidad más cibersegura”.
- Galo Gutiérrez-Monzonís, Director General de Industria y de la PYME
“Desde el Ministerio de Industria estamos apostando por apoyar proyectos que puedan convertirse en referente europeo en la nueva evolución de la industria de la movilidad y, por eso, este año hemos considerado a EUROCYBCAR merecedora de contar con la financiación de ENISA, a través del programa dirigido a Emprendedoras Digitales 2021”.
EUROCYBCAR
Ha desarrollado y patentado el Test EUROCYBCAR, el primer test en el mundo que, utilizando la metodología propia ESTP, mide el nivel de ciberseguridad de un vehículo según los requisitos de la UNECE/R155 y teniendo en cuenta la ISO 21434.
También desarrolla acciones de formación en lo que se refiere a las metodologías de evaluación de ciberseguridad, normativas vigentes y otros ámbitos de la ciberseguridad aplicada a la automoción y al ecosistema de la movilidad. El objetivo de EUROCYBCAR es trabajar en pro de una movilidad cibersegura.
NUUK-Mobility Solutions
NUUK Mobility Solutions es una ‘start-up’ situada en el AIC de Boroa-Amorebieta -Bizkaia- dedicada a la comercialización de soluciones de movilidad eléctrica ligera inteligente. Se trata de vehículos, de elevadas prestaciones, equivalentes o superiores a los modelos de combustión y dirigidos tanto a un uso particular, como profesional -Línea Cargo-. La firma consigue, tras superar la auditoría de AENOR, el primer certificado del mundo con la nueva norma de ciberseguridad que deberán cumplir todos los vehículos comercializados en la UE desde julio de 2024. NUUK Mobility Solutions cuenta con una amplia red de socios estratégicos que permiten que la mayor parte de los componentes utilizados en su fabricación tengan su origen en Europa y en empresas europeas de primer nivel. El diseño y desarrollo de todos los modelos se lleva a cabo en Bizkaia, mientras que su montaje se realiza en las instalaciones del fabricante catalán de motos RIEJU.
Link para descargar el comunicado en formato PDF
Link para descargar el comunicado en formato Word
Link para visualizar el vídeo comunicado
Link para descargar la imagen en alta