Sin ir más lejos, en la última década se han contabilizado un gran número de ataques, tanto a sistemas electrónicos de vehículos estando en marcha como ataques a la privacidad de quienes viajaban a bordo.
Por ello, la Unión Europea y la ONU han lanzado iniciativas legislativas destinadas a regular la ciberseguridad de vehículos. De acuerdo a las nuevas legislaciones de la UE, los vehículos que se homologuen a partir del 1 de julio de 2022 deberán contar con el certificado de ciberseguridad, mientras que a partir de 2024 dicha obligación se extenderá a todos los coches nuevos.
Para obtener el certificado de ciberseguridad, la ONU exige que el vehículo cumpla con 70 requisitos. Y una entidad externa al fabricante debe ser la que acredite que el vehículo los cumple. La normativa no indica qué tipos de prueba se deben realizar, pero en España existe una empresa que dispone de un test que evalúa si el vehículo cumple los mencionados requisitos que exige la normativa UNECE/R155.
En el caso de que alguna marca consiga un certificado falso y no cumpla los requisitos, se enfrentará a multas de 30.000€ por cada unidad vendida, y podrían perder la homologación de los vehículos afectados.
La normativa UNECE/R155 afecta a coches, autobuses, camiones, autocaravanas y remolques, y la Unión Europea ya ha anunciado que harán cumplir la norma de la ONU / UNECE dentro de sus 27 territorios. En este sentido, los vehículos que deberán cumplir la norma, por ahora, son: coches, camiones, autobuses, furgonetas y remolques.
Por otra parte, la ciberseguridad de vehículos se asocia a su vez con la normativa de obligado cumplimiento que exige la concurrencia de actualizaciones de software en los vehículos, para que estos estén siempre en la última versión, además de que dichas actualizaciones sean, obviamente, ciberseguras.
