En los últimos años se ha producido una auténtica revolución en la industria de la automoción. Los coches han pasado de ser máquinas puramente mecánicas, a convertirse en auténticos ordenadores sobre ruedas. Sin hablar todavía del coche autónomo, hoy por hoy todos los vehículos, de cualquier marca o categoría cuentan con sensores avanzados, gran capacidad de computación y miles de líneas de código para facilitar su conectividad y autonomía.
No tenemos más que pensar en la llamada de emergencia eCall -que se activa en caso de accidente-, la geolocalización de los vehículos que disponen de GPS, o los asistentes de conducción al volante. Tecnología al servicio de la conducción segura que permite que los coches se conecten con otros vehículos o con la infraestructura de transporte. Automóviles que casi conducen de manera automática y que llegarán a ser autónomos.
Tal y como señalaba Erik Jonnaert, secretario general de la Asociación de Fabricantes Europeos del Automóvil (ACEA), el mundo digital ofrece oportunidades sin precedentes y, sin embargo, las oportunidades llegan con riesgo: la amenaza de un ciberataque directo a un vehículo o a una flota de vehículos.
El nuevo Reglamento europeo de Seguridad de los Vehículos, que entrará en vigor en 2022, especifica que los fabricantes deben garantizar la protección contra el uso no autorizado, incluidos ciberataques. De esta manera los coches que no tengan certificado de ciberseguridad no se podrán vender en Europa a partir de 2022. Hay vidas en juego y la legislación marcará nuevas medidas de seguridad tecnológica.
El test Eurocibcar
Pero ¿cómo saber si nuestro vehículo es “ciberseguro”? Una startup alavesa especializada en ciberseguridad para automóviles, Eurocibcar, ha elaborado el primer test homologado que exige esta nueva normativa, el primero en todo el mundo que califica la ciberseguridad de un vehículo de manera oficial. El objetivo del examen es garantizar la privacidad de las personas que viajan en el coche y, lo que es más importante, sus vidas.
En el test Eurocybcar se realizan tres tipos de pruebas: pruebas de acceso físico, pruebas de acceso remoto y las pruebas de las app oficiales que ofrecen las propias marcas de automóviles para controlar a distancia sus coches. Un equipo de auditores certificados, compuesto por hackers, probadores de coches y por expertos en temas legales comprueban si un ciberdelincuente podría manipular el ABS, los frenos, la dirección, controlar el puerto USB… Tanto los sistemas de conexión WiFi y Bluetooth, que sirven para conectar el vehículo a internet y a los teléfonos móviles de los usuarios, como el eCall, que llama automáticamente a emergencias en caso de accidente, son examinados a conciencia.
Una vez que el vehículo se ha sometido al protocolo de pruebas se le otorga un sello con una nota que va del uno al cinco. Cuanto más alta sea, significará que el coche analizado dispone de un mayor nivel de protección.
Eurocibcar tiene el respaldo de organismos e instituciones como el Basque Cibersecurity Center, ENISA, INCIBE, la Guardia Civil, el Cuerpo Nacional de Policía, el Ministerio de Ciencia, Innovación y Universidades o el Ministerio de Economía y Empresa. Además, ha tenido una gran acogida por parte de países como Alemania, Francia, Suecia, Grecia, Holanda e Israel.