De forma conjunta, AENOR y EUROCYBCAR han desarrollado ‘Ciberseguridad en vehículos-UNECE/R155-ESTP’, una certificación que cuenta con tecnología ESTP-EUROCYBCAR Standard Test Protocol-. Esta certificación consiste en comprobar si el vehículo cumple con la normativa europea UNECE/R155 que obliga a los fabricantes a vender y fabricar vehículos con los requisitos y así minimizar que se ciberataque a un automóvil.
Dentro de este nuevo proceso de certificación tiene un papel destacado la tecnología ESTP: una innovadora plataforma modular, creada por EUROCYBCAR, que permite realizar un proceso estandarizado, objetivo y automatizado de análisis y evaluación del nivel de ciberseguridad de vehículos, aplicando la metodología ESTP (propia de EUROCYBCAR y en proceso de patente internacional desde 2019) y según los ejemplos de requisitos que marca la normativa UNECE/R155 y la ISO 21434.
AENOR y EUROCYBCAR ciberprotegen a vehículos y pasajeros
Gracias al certificado de AENOR y al proceso de evaluación técnica previa de EUROCYBCAR, el comprador de un vehículo nuevo podrá saber si un vehículo cumple con la normativa europea de ciberseguridad para vehículos. Además, podrá comparar el nivel de ciberseguridad entre vehículos distintos y, por tanto, conocer cuál de los vehículos le va a proteger mejor, por ejemplo, contra el acceso a datos privados, el acoso o el robo del propio vehículo.
En la actualidad, los coches que circulan por nuestras carreteras son grandes ordenadores sobre ruedas que circulan a 120 kilómetros por hora y que reciben, gestionan, almacenan y emiten gran cantidad de datos que generan los propios vehículos y cualquiera de los elementos que conforman el ecosistema de la movilidad con los que interactúa. Por ello, la certificación pretende ciberproteger a otros vehículos, aplicaciones e infraestructuras de movilidad, pasajeros, usuarios, dispositivos loT, etc.
La certificación minimiza los ciberataques a vehículos
Para evaluar los vehículos, la metodología ESTP de EUROCYBCAR realiza tres tipos de pruebas. La primera es de acceso directo, a través del OBD, el puerto USB o cualquier otra conexión física. En segundo lugar, el acceso remoto por sistema keyless, WiFi, Bluetooth o GPS. En tercer lugar, prueba con las aplicaciones que incorpora el vehículo o que puede descargarse el usuario en un dispositivo móvil y que le permite controlar, de forma remota, diferentes funcionalidades.
Una vez superado este proceso de evaluación de ciberseguridad realizado por EUROCYBCAR, es AENOR (como entidad certificadora) quien emite el correspondiente certificado de ciberseguridad que avala el cumplimiento de los requisitos de ciberseguridad establecidos por la UNECE/R155 y en el que se indica el nivel de ciberseguridad que ha obtenido el vehículo. Por tanto, si implementa medios y controles eficaces para minimizar el riesgo de un ciberataque contra la integridad de los sistemas del vehículo, la privacidad y la vida de las personas que viajan a bordo.
Archivado en:
