Pero esa creciente complejidad tecnológica de los automóviles ha hecho que los vehículos empiecen a sufrir “ciberataques” que comprometen la privacidad de las personas que viajan a bordo de esos vehículos e, incluso, son un peligro para su vida, según datos de EUROCYBCAR, que desde el año 2012 han documentado ataques a modelos de más de 43 marcas en todo el mundo. Hasta ahora, los diversos gobiernos y organismos reguladores de todo el mundo habían creado normativas que garantizasen la seguridad física de los vehículos y sus pasajeros, pero la ciberseguridad había quedado fuera de esos marcos reguladores. Para dar solución a esa nueva amenaza, el pasado el 1 de enero entró en vigor la normativa ONU / UNECE WP.29, que obliga a los vehículos a contar con un certificado de ciberseguridad. Fruto de esta normativa, en la Unión Europea, deberán cumplirla todos los vehículos que se homologuen a partir de julio de 2022 y a partir del 1 de julio de 2024 todos los vehículos nuevos que se vendan.

En España ya existe una empresa que dispone de un test que evalúa si un vehículo cumple con los requisitos de esta normativa. Se trata de Eurocybcar, que realiza pruebas en un laboratorio ubicado en Vitoria, en el País Vasco, y donde hackers, ingenieros IT, probadores de coches y QTester realizan labores de evaluación de ciberseguridad desde hace años.

Una vez que el vehículo se ha sometido al protocolo de pruebas del Test EUROCYBCAR y lo ha superado -es APTO- se le concede un certificado de ciberseguridad y se le otorga un “sello” con una nota que va del tres al cinco. Cuanto más alta resulte, significará que el coche analizado dispone de un mayor nivel de protección; es decir, que “será una garantía de que protege los datos y privacidad del usuario así como la vida de quienes viajan a bordo”.

«Y tengo otra buenísima noticia: la única empresa en el mundo que cuenta con un test que mide el nivel de ciberseguridad de un vehículo -Test Eurocybcar- tiene su sede en Vitoria-Gasteiz y desde 2018 emite un certificado según los requisitos de la ONU/UNECE, adelantándose, por tanto, a la nueva normativa.

Para Azucena Hernández, CEO de EUROCYBCAR, esta regulación es drástica, pero muy necesaria: “los vehículos son grandes ordenadores con ruedas y deben protegerse, como mínimo, igual que se protege un móvil o un portátil”. La CEO explica que “las consecuencias de que no estén bien ciberprotegidos pueden ser trágicas, no sólo a causa de un ciberataque premeditado, sino por un mal uso del propio usuario: puede producirse por algo tan sencillo como descargar música de una web de Internet en un pendrive, conectar ese pendrive al puerto USB de nuestro coche y que al hacerlo estemos introduciendo en realidad, y de forma inadvertida, un virus o un ‘malware’ que bloquee el sistema operativo del vehículo, provocando que el coche se pare por completo mientras circula, con el riesgo que eso podría conllevar”.

No obstante, EUROCYBCAR ya dispone de un test que evalúa si un vehículo cumple con los requisitos de esa normativa. Se trata de un protocolo de pruebas realizado en un laboratorio ubicado en Vitoria-Gasteiz, donde hackers, ingenieros IT, probadores de coches y QTester llevan realizando, desde hace años, la evaluación técnica de ciberseguridad -el Test EUROCYBCAR– a vehículos de organismos públicos y OEMs.