Hasta hace bien poco la tecnología de los coches se limitaba al ABS, ESP, el sistema de información y entretenimiento del vehículo y a las diferentes centralitas para el motor así como para otros sistemas de seguridad.
Sin embargo, hoy en día cualquier coche que se venda en el mercado es un vehículo conectado. El internet de las cosas ha llegado a la industria del automóvil y lo ha hecho, además, para quedarse.
Se estima que el mercado mundial de coches conectados crecerá un 270% en 2022. Y también se cree que la industria del automóvil sea la de mayor demanda de la conectividad en 2023, según un informe de Counterpoint Insights, recogido por Europa Press.
Asimismo, en los próximos años la evolución será todavía mayor con el desarrollo de esta conectividad y la llegada del coche autónomo, que está continuamente enviando y recibiendo información en la nube.
Esto que supone un gran avance es, también, un nuevo reto para la industria del automóvil. Un reto que viene determinado porque al mismo tiempo que aumenta la tecnología, también lo hace el riesgo de sufrir posibles ataques tecnológicos en nuestros vehículos.
Por ello, Naciones Unidas se ha puesto manos a la obra y acaba de presentar una nueva regulación que se aprobará este año y que obligará a los fabricantes que todos los coches que se vendan en 2022 tendrán que contar con un certificado de ciberseguridad para que puedan ser comercializados en Europa. Esta nueva normativa se reflejará en un Reglamento Europeo de Seguridad de Vehículos.
Así, tal como recoge la empresa especializada en el análisis de la ciberseguridad de vehículos Eurocybcar, los ciberataques y el potencial peligro que entrañan para la seguridad de los automovilistas no son un problema del futuro, sino del presente.
"Esta amenaza no afecta sólo a los coches autónomos, sino a cualquier vehículo que incorpore un mínimo de tecnología como Bluetooth, sistemas de alerta, airbags, ABS o llave con mando a distancia", ha explicado Eurocybcar.
Por ello, la ONU y la Unión Europea han lanzado una serie de iniciativas legislativas destinadas a reglar estrictamente la ciberseguridad en los vehículos.
"Hasta ahora, los fabricantes de automóviles han destinado millones de euros para mejorar la seguridad de los vehículos, y a pesar de que incluían cada vez más tecnología en sus modelos, no habían tenido en cuenta la ciberseguridad. Sin embargo, algunos de ellos, anticipándose a los cambios normativos, están sometiendo sus coches al test Eurocybcar, el primero en todo el mundo que califica la ciberseguridad de un vehículo de manera oficial", ha reivindicado la compañía española.
Estas pruebas controlan diferentes elementos del modelo, desde si un ciberdelincuente podría manipular el ABS, los frenos o la dirección, hasta el acceso remoto al coche. También analizan las aplicaciones móviles que están disponibles para algunos vehículos.
"Cada día se amplía el número de casos de vehículos que desaparecen de la puerta de casa de sus propietarios sin dejar rastro y sin señales de fuerza. Todos los casos tienen un denominador común: los sistemas de apertura y arrancado sin llave", ha asegurado Eurocybcar, que ha insistido en la importancia de realizar test de ciberseguridad a los automóviles.
Aprobado hace un mes
Este acuerdo adoptado por Naciones Unidas se llevó a cabo hace ya varias semanas y fue refrendado por 53 países salvo algunos tan importantes como Estados Unidos. Además, este acuerdo no solo afecta a los fabricantes sino también a sus proveedores que también deberán asegurarse de poder frenar los ciberataques.
Fruto de esta necesidad, la inversión en ciberseguridad por parte de los fabricantes de automóviles crecerá de forma muy importante en los próximos años. De los cerca de 5.000 millones de dólares destinados este año se pasará a los 10.000 millones de dólares en 2030, según recoge el Wall Street Journal de las consultoras McKinsey & Co. y Global Semiconductor Alliance.
De ahí que esta nueva regulación por parte de Naciones Unidas no solo obligará a la industria de la automoción a tomar medidas para protegerse. También obligará a informar a las autoridades al menos una vez al año sobre si sus medidas han sido efectivas, además de que también estarán obligados a comunicar los ciberataques.
Es decir que las llamadas a revisión que a día de hoy se realizan por seguridad, en un futuro podrían realizarse para evitar vulnerabilidades, algo que también podría solucionarse con actualizaciones de software en remoto y sin necesidad de desplazarse al taller.