Eurocybcar y Aenor se unen para certificar que los vehículos cumplen la nueva normativa europea de ciberseguridad

Eurocybcar y Aenor han desarrollado de forma conjunta el certificado europeo de ciberseguridad, que sirve para demostrar si un vehículo (coche, camión, autobús, furgoneta o autocaravana) cumple con los requisitos que exige, desde julio pasado, la normativa de la UE (denominada UNECE/R155). Es decir, si protege correctamente la privacidad y la vida de las personas que viajan a bordo.

En este nuevo proceso de certificación, tiene un papel destacado la tecnología ESTP: una innovadora plataforma modular, creada por Eurocybcar -empresa tecnológica con sede en Vitoria-Gasteiz-, que permite realizar un proceso estandarizado, objetivo y automatizado de análisis y evaluación del nivel de ciberseguridad de vehículos.

Gracias al certificado de Aenor y al proceso de evaluación técnica previa de Eurocybcar, el comprador de un vehículo nuevo podrá saber, primero, si cumple con la normativa europea de ciberseguridad y, además, podrá comparar el nivel de ciberseguridad entre vehículos distintos. Así, podrá tomar decisiones de compra en base a criterios como cuál de ellos protege mejor su vida o dificulta el acceso a sus datos privados o al robo del vehículo.

En la actualidad los coches que circulan por nuestras carreteras son grandes ordenadores sobre ruedas que circulan a 120 km/h y que reciben, gestionan, almacenan y emiten gran cantidad de datos que generan los propios vehículos y cualquiera de los elementos que conforman el ecosistema de la movilidad con los que interactúa: otros vehículos, aplicaciones e infraestructuras de movilidad, pasajeros, usuarios, dispositivos loT, etc.-.

Para conseguir esa conectividad, cualquier vehículo ya dispone, como mínimo, de Bluetooth, USB, Keyless, WiFi, eCall, GPS. Pero, si estas tecnologías no están suficientemente protegidas, se puede robar el coche, infectarlo con un virus, activar el airbag, espiar al conductor y a los pasajeros del vehículo, obtener datos personales almacenados en su interior, parar el motor, activar o desactivar el cierre centralizado, hacer un seguimiento de las rutas que realiza a diario ese vehículo.

Incluso, es posible que si el vehículo no está bien ciberprotegido, mediante una operación tan sencilla como cargar la batería del móvil “enchufándolo” a través del puerto USB del vehículo, el propio usuario puede estar introduciendo un virus en ese vehículo que podría llegar a paralizarlo en marcha.

A partir del 6 de julio y gracias a la normativa europea de ciberseguridad para vehículos, todo lo anterior es más difícil que suceda porque los coches, camiones, autobuses, furgonetas y autocaravanas -ya sean de nueva homologación o de nueva fabricación- que circulen por las carreteras europeas están obligados a implementar unas medidas mínimas de ciberseguridad que protejan tanto la privacidad, como la vida del conductor y de los pasajeros.

Nueva metodología

Para evaluar los vehículos, la metodología ESTP de Eurocybcar realiza tres tipos de pruebas: acceso físico, acceso remoto y aplicaciones que incorpora el vehículo o que puede descargarse el usuario en un dispositivo móvil y que le permite controlar, de forma remota, diferentes funcionalidades como la calefacción, la ubicación o la apertura y cierre de puertas.

Una vez superado este proceso de evaluación de ciberseguridad realizado por Eurocybcar, es Aenor -como entidad certificadora- quien emite el correspondiente certificado de ciberseguridad que avala el cumplimiento de los requisitos de ciberseguridad establecidos por la normativa europea.  En dicho certificado,  se indica el nivel de ciberseguridad que ha obtenido el vehículo y, por tanto, si implementa medios y controles eficaces para minimizar el riesgo de un ciberataque contra la integridad de los sistemas del vehículo, la privacidad y la vida de las personas que viajan a bordo.

El director de Marketing Estratégico y Desarrollo de Negocio de Aenor, Javier Mejía, ha afirmado que «la hiperconexión que caracteriza nuestro siglo ha convertido a la ciberseguridad en una preocupación y en una necesidad que comparte toda la sociedad. Por eso, Aenor y Eurocybcar han unido esfuerzos para proteger y generar confianza sobre el compromiso contra la ciberdelincuencia que afecta a los fabricantes de vehículos».

Por su parte, la CEO y fundadora de Eurocybcar, Azucena Hernández Palmero, ha afirmado que para las dos empresas “la prioridad es que los usuarios sepan si realmente viajan a bordo de un vehículo que cumple con los requisitos obligatorios de ciberseguridad, porque está en juego su privacidad y, sobre todo, su vida”.

Una moto española, la primera en obtener el certificado en 2022

Fruto de la colaboración entre Eurocybcar y Aenor, en abril de 2022, una moto española fue el primer vehículo en el mundo en obtener el certificado de ‘Ciberseguridad en Vehículos-UNECE/R155-ESTP’. Lo obtuvo una motocicleta eléctrica: la Nuuk CargoPro, posicionando al País Vasco y a España como referentes internacionales en el ámbito de la ciberseguridad aplicada a la Movilidad.

Tras este hito internacional, Eurocybcar impulsó la modificación de la normativa UNECE/R155 que, en principio, dejaba fuera a las motocicletas. En septiembre de 2024, la UNECE comunicó la decisión de incorporar en la normativa las motos, los scooters y las bicicletas eléctricas que superan los 25 km/h, al haberse demostrado que cuentan con el mismo nivel de conectividad que el resto de los vehículos que, desde el inicio, sí se habían incluido en dicha normativa.