- Según la nueva regulación de Naciones Unidas, que se aprobará este año y se verá reflejada en un Reglamento Europeo de Seguridad de Vehículos, vigente a partir de 2022, ningún automóvil sin el certificado de ciberseguridad se podrá comercializar.
- Ya existen marcas que se han anticipado, sometiendo sus productos al test EUROCYBCAR.
- Este test puntúa de 1 a 5 el nivel de ciberseguridad de un automóvil, centrándose en cómo protege tanto la privacidad de los pasajeros como su vida frente a posibles ciberataques. Para ello se realizan tres tipos de pruebas: mediante acceso físico, acceso remoto y aplicaciones móviles.
- EUROCYBCAR es una start-up fundada por un equipo de expertos con una larga trayectoria profesional en ciberseguridad y automoción.
Los ciberataques y el potencial peligro que entrañan para la seguridad de los automovilistas no son un problema del futuro, sino del presente. Esta amenaza no afecta sólo a los coches autónomos, sino a cualquier vehículo que incorpore un mínimo de tecnología (Bluetooth, sistemas de alerta, airbags, ABS, llave con mando a distancia, etc.). Prueba de ello es que, desde 2010, se ha producido una gran cantidad de casos documentados de ataques que comprometieron la ciberseguridad de los vehículos. Muchos llegaron a representar, incluso, un peligro para los ocupantes. Por un lado, hay casos en los que se alteraron los sistemas electrónicos de seguridad del coche durante la marcha y, por otro, algunos ataques consiguieron violar la privacidad de quienes viajaban a bordo.
Para hacer frente a este problema, la ONU y la UE han lanzado una serie de iniciativas legislativas destinadas a reglar estrictamente la ciberseguridad en los vehículos. La Organización de Naciones Unidas aprobará este año un nuevo proyecto de Reglamento al respecto. De acuerdo con los borradores de trabajo, se exigirá, para que un nuevo modelo de coche se pueda lanzar al mercado, un certificado que asegure que éste es ciberseguro. Por su parte, la Unión Europea requiere, en su Reglamento de Seguridad de Vehículos (UE 2019/2144), que las disposiciones de la ONU se adopten de forma obligatoria por parte de los países miembros, lo antes posible tras su entrada en vigor. Pablo Escapa, Director Técnico de EUROCYBCAR, forma parte de uno de los equipos de trabajo que están contribuyendo en la redacción del reglamento de la ONU.
Hasta ahora, los fabricantes de automóviles han destinado millones de euros para mejorar la seguridad de los vehículos, y a pesar de que incluían cada vez más tecnología en sus modelos, no habían tenido en cuenta la ciberseguridad. Sin embargo, algunos de ellos, anticipándose a los cambios normativos, están sometiendo sus coches al test EUROCYBCAR, el primero en todo el mundo que califica la ciberseguridad de un vehículo de manera oficial. El objetivo del examen está basado en dos parámetros fundamentales: el modo en qué se protege la privacidad de las personas que viajan a bordo y, lo que es más importante, sus vidas. Para ello se realizan tres tipos de pruebas:
En primer lugar, las pruebas de acceso físico: ¿puede un extraño controlar tu coche?
En este apartado, los expertos de EUROCYBCAR comprueban si un ciberdelincuente podría manipular el ABS, los frenos, la dirección… Una vulnerabilidad en estos sistemas daría al cracker la opción de tomar el control de esos sistemas, lo que sería muy peligroso para el conductor y los pasajeros porque podrían sufrir un accidente. Otras comprobaciones que se realizan en este apartado se hacen a través del puerto USB. Esta toma te permite conectar el smartphone o un pen drive con el coche, pero un ciberdelincuente podría usarlo para comprometer todo el sistema multimedia del coche.
En segundo lugar, comprobar el acceso remoto: los riesgos de que te ataquen a distancia.
Cada día se amplía el número de casos de vehículos que desaparecen de la puerta de casa de sus propietarios sin dejar rastro y sin señales de fuerza. Todos los casos tienen un denominador común: los sistemas de apertura y arrancado sin llave o keyless. Se trata de algo que es muy cómodo pero que alberga un riesgo enorme si no cuenta con un nivel de seguridad adecuado. Por otro lado, tanto los sistemas de conexión WiFi y Bluetooth, que sirven para conectar el vehículo a internet y a los teléfonos móviles de los usuarios, como el eCall, que llama automáticamente a emergencias en caso de accidente, son examinados a conciencia por el equipo de expertos de EUROCYBCAR.
En tercer lugar, se prueban las aplicaciones móviles: creadas para mantener conectados coche y smartphone.
Desde hace algunos años los fabricantes permiten controlar diversos parámetros del vehículo desde el móvil -rutas recorridas, estado del coche, autonomía- así como activar funciones a distancia, como conectar la climatización antes de entrar al coche, poner en marcha el motor, desbloquear los seguros de las puertas, enviar rutas al navegador desde casa… Esto, obviamente, es un peligro si un hacker consigue vulnerar dichas aplicaciones. Un plus de seguridad: analizar los largos textos de términos y condiciones que otorgan permisos -muchas veces innecesarios- a las mismas y que podrían suponer que se comercie con datos personales de los usuarios.
En pocas palabras: Qué debes saber de EUROCYBCAR
EUROCYBCAR es una start-up con sede Vitoria y cuyo equipo fundador cuenta con profesionales con una dilatada experiencia en el mundo de la tecnología, la industria del automóvil, la consultoría y las relaciones internacionales.
Esta empresa ya tiene el respaldo de organismos e instituciones como el Basque Cibersecurity Center, ENISA, INCIBE, la Guardia Civil, el Cuerpo Nacional de Policía, el Ministerio de Ciencia, Innovación y Universidades o el Ministerio de Economía y Empresa. Además, ha tenido una gran acogida en el Comité de Programas del Horizonte 2020 de la Comisión Europea por parte de países como Alemania, Francia, Suecia, Grecia, Holanda e Israel.
Si quieres descargarte esta nota de prensa, pulsa aquí.
Si quieres descargar la imagen de este comunicado, pulsa aquí.