loader image

España se posiciona en la carrera para hacer ciberseguros los coches

Fuente /El Mundo. Fecha noticia: 10/02/21

 

 

La compañía Eurocybcar asegura que ha desarrollado un protocolo que garantiza que los coches son seguros ante ataques informáticos, como exige la ONU. Desde julio de 2024, no se podrá vender ningún vehículo sin un certificado de ciberseguridad.

Desde hace años, Tesla ofrece a sus usuarios la posibilidad de aumentar la capacidad de las baterías de sus coches de forma remota. Y en un futuro no muy lejano, el cliente podrá pedir a la marca que su coche disponga de tracción 4×4 (eléctrica) durante un fin de semana, porque va a subir a la nieve, y que lo devuelva a la configuración normal el lunes.

Pensemos ahora que un hacker se conecta a cualquiera de esos dos vehículos y anula esas órdenes. Lo primero nos podría causar un trastorno; lo segundo, terminar en un accidente, y no son especulaciones. Según la NHTSA estadounidense, en 2015 ya fueron llamados a revisión 1,5 millones de vehículos en el país por fallos de ciberseguridad. De hecho, ese mismo año, unos informáticos demostraron ser capaces de abrir un vehículo de forma remota, pero también de tomar los mandos del mismo en marcha. Y en 2014, el FBI estadounidense ya había advertido de los potenciales peligros de los coches autónomos. Eran dos botones de muestra: la ‘start up’ española Eurocybcar asegura que desde 2012 se han documentado más de 400 ataques informáticos que afectaron a automóviles de 43 marcas en todo el mundo.

EL PELIGRO ESTÁ TAMBIÉN EN NUESTRO MÓVIL

Es la cara oculta del coche conectado y cada vez más autónomo, responsable de nuestro confort y seguridad a base de un intercambio creciente de información y datos con otros vehículos, con el fabricante y con la infraestructura. Aunque el flanco débil puede ser también nuestro smartphone, que ya nos sirve para dar órdenes (encender la calefacción, abrir las puertas o arrancarlo).

Para acabar con esa vulnerabilidad, la ONU aprobó en junio de 2020 una normativa que obligará a que todos los coches cuenten con un certificado de ciberseguridad. No la han adoptado en EEUU, pero sí Japón, Corea del Sur y la UE, donde entró en vigor el pasado 1 de enero. No será obligatoria para las homologaciones de nuevos modelos hasta julio de 2022 y en julio de 2024 no se podrá vender ningún automóvil que no disponga de esa certificación. Afecta a coches, furgonetas, autobuses, camiones, autocaravanas y remolques, estos últimos siempre que lleven algún control electrónico.

Aunque las marcas ya llevan tiempo manos a la obra, muchas veces contratando a hackers blancos para que les descubran las fallas, la tarea parece ingente. La norma les obliga a crear un protocolo que garantice la protección frente a 70 amenazas de todo tipo. Desde un ataque a la nube a la que se conecta el coche, la posibilidad de actuar sobre su comportamiento, el robo de datos o las que pueden aprovechar las frecuentes actualizaciones de software que llevan a cabo los fabricantes.

MÁS LÍNEAS DE CÓDIGO QUE UN CAZA DE COMBATE

Además, esa protección debe abarcar desde el proceso de diseño del vehículo y sus componentes hasta el final de su vida útil. Un escenario complejo, como ilustran dos hechos: por un lado, las 150 centralitas y 100 millones de líneas de códigos informáticos -cuatro veces más que un caza de combate- que tiene un automóvil moderno; por otro, que el peligro puede estar oculto en algo tan sencillo como la música que descargamos a través de un pendrive.

Lo más chocante es que ni la ONU ni la UE hayan fijado las medidas a tomar por los fabricantes ni las pruebas a superar para lograr el apto. Ni quién las debe llevar a cabo. Sólo que esa validación la tendrá que realizar un organismo independiente, no el fabricante por su cuenta.

UNA EMPRESA ESPAÑOLA, PIONERA EN ESTE CAMPO

Es el caso de Eurocybcar, cuyos responsables afirman haber desarrollado un protocolo de ensayos que responde a las 70 amenazas a combatir. «No tenemos constancia, a nivel internacional, de que haya otra empresa que lo haya conseguido» asegura José Guerreira, responsable de normativa y legislación. También señala que sus procedimientos, «confidenciales como los militares», están respaldados por Aenor y van de la mano de Industria. «Pero nadie puede garantizar que los coches estarán 100% protegidos. Romper las actuales defensas solo es cuestión de ganas, tiempo y dinero».

Por eso las certificaciones durarán tres años y después habrá que renovarlas. «Estamos a punto de culminar la patente internacional del procedimiento», asegura Azucena Hernández, CEO de la compañía. «Y los primeros vehículos certificados serán un coche, un camión y un autobús fabricados en España».

A falta de una legislación más precisa, parece que la tarea recaerá en unos pocos organismos independientes que demuestren la solvencia de sus exámenes y que podrían estar sujetos, a su vez, a auditorías externas, es decir, del mismo modo que se hace ahora con las homologaciones técnicas y de consumos. De hecho, violar éstas o las referidas a la ciberseguridad, estarán castigadas con la misma sanción: hasta 30.000 euros por coche vendido e incluso la retirada de ese modelo del mercado.