Los vehículos vendidos a partir de 2022 deberán contar con un certificado de ciberseguridad contra posible hackeos y robo de datos de clientes.
La convergencia entre autos y tecnologías de la información y comunicación (TIC) amplía considerablemente el abanico de funcionalidades de un producto que cada vez más se asemeja a un computador con ruedas. Eso también tiene una cara menos amable, como es su vulnerabilidad ante las ciberamenazas. Por ejemplo, el hackeo de los autos o, en menor medida, el robo de datos sensibles de los clientes.
De ahí que fabricantes y concesionarios se vean obligados a blindarse frente a estos hipotéticos peligros, so pena de ser sancionados con multas que pueden llegar, en el caso de Europa, hasta 600.000 euros, según datos de Eurocybcar -empresa experta en ciberseguridad del automóvil- recogidos por Sumauto.
Se espera que el próximo mes la ONU apruebe una nueva regulación que se traducirá, a partir de 2022, en un Reglamento Europeo de Seguridad de Vehículos. Una norma que impedirá la venta de vehículos en la Unión Europea que no cuenten con su correspondiente certificado de ciberseguridad. Con la entrada en vigor del reglamento, los fabricantes deberán garantizar la seguridad informática de un vehículo en todas sus fases, como ya contempla la normativa ISO 21434, actualmente en desarrollo.
Según el informe de Eurocybcar, la amenaza de ciberseguridad más frecuente a la que se exponen los concesionarios es un ataque a los sistemas informáticos que permita el robo o manipulación de datos sensibles de los clientes. La empresa especialista en seguridad del automóvil sí advierte de que en Estados Unidos este tipo de episodios son cada vez más frecuentes.
En Sumauto -especialista español en portales verticales dedicados a la industria del automóvil- explican que comprobar el nivel de ciberseguridad de un vehículo "es fácil", ya que existen test para medir las dificultades que tiene un ciberdelincuente para, de una manera remota, abrir puertas, bajar ventanillas, activar los frenos o acceder a cualquier de sus sistemas electrónicos.
Los expertos de Eurocybcar sostienen que sistemas tan comunes en un auto como el bluetooth, el navegador, la llamada de emergencia, la llave con mando a distancia o cualquier aplicación que permita controlar funciones desde el móvil están disponibles ya en la mayoría de vehículos "y pueden ser vulnerados usando dispositivos de apenas 30 euros".
Por tanto, el concesionario, como vendedor del auto y responsable último del estado en que llega al consumidor, se verá obligado "a blindarse frente a este tipo de ciberataques y aplicar los protocolos de comprobación necesarios para garantizar su buen estado". Especialmente "en el mercado de ocasión (de segunda mano), donde un vehículo ha sido objeto de cambio de manos".
Fuente: Sumauto
