Con el fin de fomentar la ciberseguridad, la ONU y la Unión Europea han promovido una serie de normativas para crear un nuevo Reglamento Europeo de homologación de tipo de los vehículos y que también establece medidas para su Seguridad, el cual entrará en vigor el próximo enero obligando a integrar en todos los vehículos nuevos vendidos a partir de julio de 2022 un certificado de ciberseguridad.
De esta forma, según publica Infotaller.tv, se trabaja en el desarrollo de tecnologías que permitirán que el vehículo no pueda ser manipulado desde el exterior, haciendo imposible modificar el software sin el permiso de la marca o del conductor, así como aquellas que vayan en contra de la homologación del modelo.
Estos avances obligarán a los profesionales del taller a recurrir a las máquinas de diagnosis conectadas a la centralita del vehículo para conocer qué causa la avería, dónde se localiza y qué soluciones hay. Asimismo, tras realizar la reparación, el mecánico tiene que 'informar' al coche para que este registre que todo está en buen estado.
La nueva normativa en materia de ciberseguridad no debe afectar a los requisitos técnicos de los componentes en otros ámbitos, como por ejemplo el de las emisiones o el consumo.
En cuanto a los profesionales de la posventa, estos deben tener acceso a toda la información sobre el funcionamiento de las tecnologías para poder seguir fabricando y distribuyendo recambios aptos, así como a los talleres, tanto oficiales como independientes, para que no encuentren obstáculos a la hora de reparar los vehículos, algo que se ha visto reforzado con la entrada en vigor de dicho Reglamento europeo y que también garantiza a los talleres multimarca el acceso a la información técnica de los vehículos.
Vehículos 'ciberseguros'
"Hasta ahora, los fabricantes de automóviles han destinado millones de euros para mejorar la seguridad de los vehículos, y a pesar de que incluían cada vez más tecnología en sus modelos, no habían tenido en cuenta la ciberseguridad", destacan desde Eurocybcar, empresa especializada en el análisis de la ciberseguridad de vehículos.
Esta start-up vasca ha desarrollado un test propio, el primero en todo el mundo que califica la ciberseguridad de un vehículo de manera oficial. Su objetivo está basado en dos parámetros fundamentales: el modo en qué se protege la privacidad de las personas que viajan a bordo y, lo que es más importante, sus vidas. Para ello se realizan tres tipos de pruebas.
En primer lugar, las pruebas de acceso físico (¿puede un extraño controlar un coche?). En este apartado, se comprueba si un ciberdelincuente podría manipular el ABS, los frenos, la dirección… Una vulnerabilidad en estos sistemas daría al cracker la opción de controlarlos. Otras comprobaciones que se realizan en este apartado se hacen a través del puerto USB. Esta toma permite conectar el smartphone o un pen drive con el coche, pero un ciberdelincuente podría usarlo para comprometer todo el sistema multimedia del coche.
En segundo lugar, se verifica el acceso remoto (los riesgos de que te ataquen a distancia). Aquí se comprueban tanto los sistemas de apertura y arrancado sin llave o keyless, así como los sistemas de conexión WiFi y Bluetooth, que sirven para conectar el vehículo a internet y a los teléfonos móviles de los usuarios, o el eCall, que llama automáticamente a emergencias en caso de accidente.
Por último, se prueban las aplicaciones móviles creadas para mantener conectados coche y smartphone, y que permiten controlar diversos parámetros —rutas recorridas, estado del coche, autonomía...— así como activar funciones a distancia, como conectar la climatización antes de entrar al coche, poner en marcha el motor, desbloquear los seguros de las puertas, enviar rutas al navegador desde casa… Esto, obviamente, es un peligro si un hacker consigue vulnerar dichas aplicaciones.