Primer vehículo CiberSeguro
En la actualidad, los vehículos que circulan por nuestras carreteras disponen de un mínimo de tecnologías -Bluetooth, GPS, Airbag, llamada de emergencia en caso de accidente eCall, llave con mando a distancia e, incluso, ofrecen una aplicación que permite controlar datos y funciones del vehículo desde un dispositivo móvil- y, si no son ciberseguros, son susceptibles de que alguien con intención de hacer daño pueda robarlo o manipularlo de forma remota -tomar el control de la dirección o los frenos- poniendo en peligro la vida de las personas que viajan a bordo; robar la información personal del conductor -contactos y mensajes del teléfono, ubicación, fotos, ruta que realiza… -.
Y, todo ello, con el objetivo de espiar, chantajear, guiar al usuario a un destino peligroso… y, en último término, atentar contra su propia vida .
Desde el año 2012 esto es una realidad : se han robado coches de forma remota, se han «secuestrado» vehículos para pedir una recompensa en bitcoins, se ha accedido a la información personal del conductor a través del sistema Bluetooth mientras conducía, se ha bloqueado el acceso al interior del vehículo, se han llamado coches a revisión por un fallo de ciberseguridad… -ver casos reales en https://eurocybcar.com/casos_hackeos/- .
Esta es una de las razones por la que la UNECE -Com Económica de las Naciones Unidas para Europa- en tiempo récord ha desarrollado una normativa de ciberseguridad para vehículos: la UNECE/R155, que establece los requisitos mínimos de ciberseguridad que debe cumplir un vehículo .
El test EUROCYBCAR y la normativa europea de ciberseguridad UNECE/R155
EUROCYBCAR se anticipó a la normativa, creando el primer test en el mundo que mide y evalúa el nivel de ciberseguridad de un vehículo, empleando la metodología ESTP y según los requisitos de la UNECE/R155.
Esta normativa entró en vigor en el mes de enero de 2021 y obliga a que sean ciberseguros los coches, autobuses, camiones, furgonetas, remolques y autocaravanas que se homologuen -desde julio de 2022- y se comercialicen -desde julio de 2024- en la Unión Europa y países adheridos a la normativa, como Japón, Corea del Sur, Rusia, Australia o Sudáfrica.
Aunque esta normativa no contempla las motocicletas, al considerar la UNECE que no están suficientemente conectados, EUROCYBCAR ha conseguido demostrar que la normativa UNECE/R155 tendrá que incluir también a los ciclomotores y motocicletas – vehículos de categorías L1, L3 y L4-, ya que estos vehículos también están conectados y, por lo tanto, son susceptibles de ser ciberatacados.
El primer vehículo ciberseguro del mundo es una moto fabricada en España
Por primera vez en la historia, un vehículo ha superado el test que avala su condición de “vehículo ciberseguro” : se trata de la motocicleta eléctrica NUUK Cargopro, que ha obtenido esta acreditación tras superar el Test EUROCYBCAR, ajustándose a los requisitos de la norma UNECE / R155 y SEGÚN EL PROCEDIMIENTO Y Metodología ESTP – EUROCYBCAR Standard Test Protocol-, desarrollada por EUROCYBCAR -empresa de Tecnológica base, con sede en Vitoria, que IDENTIFICACIÓN, Evalúa y Previene los Riesgos Que afectan a la ciberseguridad de los vehículos , a los sistemas de gestión de flotas y las infraestructuras de telecomunicaciones, según las normativas vigentes-.
En este escenario, la firma vizcaína NUUK Mobility Solutions (NMS) -que desarrolla y comercializa vehículos eléctricos ligeros inteligentes- se convierte en la primera firma de automoción del mundo que ofrecerá uno de sus modelos de moto eléctrica con un certificado de Ciberseguridad para vehículos , según la nueva normativa europea de ciberseguridad. Tras pasar el test de ciberseguridad de EUROCYBCAR, AENOR auditará el cumplimiento y, posteriormente, emitirá un certificado que tendrá una validez de tres años.
Los vehículos que superan el Test EUROCYBCAR y obtienen el certificado mostrar que implementan medios eficaces para minimizar el riesgo de un ciberataque contra la privacidad y la vida de las personas que viajan a bordo, así como la integridad de los sistemas del vehículo.
Las pruebas del Test EUROCYBCAR
Para superar el test, se aplica la metodología ESTP, someiendo al vehículo a tres tipos de pruebas: de acceso físico, de remoto y de aplicaciones, que se realiza en el laboratorio técnico que EUROCYBCAR tiene ubicado en Vitoria-Gasteiz.
- De Acceso Físico : se comprueba, por ejemplo, si un ciberdelincuente podría manipular -a través del puerto OBD del vehículo- el ABS, sus frenos o su dirección; o si a través del puerto USB se puede introducir un virus que provoque la paralización de los sistemas del vehículo y ponga en riesgo la vida de los pasajeros.
- De Acceso Remoto : se analizan sistemas inalámbricos, como la conexión Bluetooth -que permite enlazar el dispositivo móvil al vehículo para compartir sus datos-, WiFi -que proporciona conexión a Internet a los dispositivos móviles de los pasajeros- o el sistema keyless -que, por ejemplo, permite abrir o cerrar un coche sin necesidad de utilizar la llave- para comprobar si está en riesgo la seguridad del vehículo o los datos privados de los usuarios .
- Pruebas de Aplicaciones : se evalúan las vulnerabilidades de las aplicaciones que ya están integradas en el vehículo, y también las aplicaciones oficiales de la marca que el usuario se descarga en su móvil. Algunas de estas aplicaciones permiten al usuario controlar desde su smartphone diversos parámetros del vehículo -como encender la calefacción antes de entrar o poner en marcha el motor- o acceder a información almacenada en el vehículo -como el kilometraje, mensajes de alerta o las rutas seguidas habitualmente por el conductor-. Esto, obviamente, es un peligro si un ciberdelincuente consigue vulnerar dichas aplicaciones, ya que podría acceder a un sistema del vehículo y llegar incluso a provocar un accidente.
El test EUROCYBCAR analiza hasta 70 amenazas específicas de ciberseguridad incluidas en la exigente normativa UNECE / R155.