¿Qué es la normativa de ciberseguridad UNECE/R155? Te explicamos este nuevo reglamento obligatorio para todos los vehículos homologados en la Unión Europea a partir de julio de 2022.
Desde hace un tiempo a esta parte, en escasos meses, cobra mayor importancia la nueva normativa de ciberseguridad UNECE/R155.
Esto es, a través de esta normativa de ciberseguridad se toman las medidas uniformes necesarias para crear un sistema de gestión ciberseguro en los vehículos. O lo que es lo mismo, un sistema que trate el riesgo que suponen las amenazas cibernéticas para los vehículos y que protege a éstos ante potenciales ataques.
Entre otras cosas, este nuevo reglamento proporciona un marco al sector de la automoción para desarrollar los procesos necesarios de cara a las siguientes cuestiones:
Identificar y gestionar los riesgos de ciberseguridad en el diseño de vehículos.
Verificar que se gestionen los riesgos, incluidas las pruebas.
Asegurar que las evaluaciones de riesgos se mantengan actualizadas.
Monitorizar los ciberataques y que se responda efectivamente a ellos. Analizar los ataques exitosos o intentados.
Evaluar si las medidas de ciberseguridad siguen siendo efectivas ante nuevas amenazas y vulnerabilidades.
Ante la importancia del cumplimiento de esta normativa, los fabricantes se verán obligados a crear para sus vehículos un sistema de gestión de ciberseguridad denominado CSMS (por sus siglas en inglés).
De este modo, el CSMS deberá proteger a los vehículos contra 70 amenazas de ciberseguridad específicas que la ONU detalla en el reglamento mencionado en este artículo
Estas vulnerabilidades se dividen en siete apartados que guardan relación con los servidores del sistema informático de los vehículos, sus canales de comunicación en cuanto a su conectividad, sus propias conexiones, datos y actualizaciones, aquellas acciones humanas no intencionadas y otras amenazas que puedan surgir de la falta de protección.
Asimismo, con la entrada en vigor de la nueva normativa de ciberseguridad, los fabricantes tendrán la obligación de contratar un servicio técnico externo que certifique que su vehículo es ciberseguro, así como presentar documentación suficiente para poder evaluar el funcionamiento del CSMS.
Ante la extensión de este nuevo reglamento, se ha de tener en cuenta que un servicio técnico o entidad autorizada rechazará la concesión del certificado de cumplimiento con el CSMS del vehículo cuando, por ejemplo, no cumpla con alguno de los 70 requisitos de ciberseguridad exigidos por esta normativa.
Además, este certificado será válido por un máximo de tres años a partir de la fecha de expedición, a menos que sea retirado. Cuando la validez del certificado esté próxima a finalizar, se deberá solicitar un nuevo certificado de cumplimiento -si ha habido cambios en el reglamento-, o extender la validez del anterior por un período adicional de tres años.
En el caso de que ya no se cumpla con los requisitos tras la caducidad del certificado, se procederá a la retirada de éste.
Esta normativa, cuya entrada en vigor se produjo el 22 de enero de 2021, ha sido adoptada por 54 estados de los 56 estados miembros de UNECE -todos salvo EE.UU. y Canadá-, ya que son ellos los que tienen firmado un acuerdo de reconocimiento recíproco de las regulaciones que este foro apruebe.
Por su parte, la Unión Europea ha establecido que todos los vehículos que se homologuen a partir de julio del 2022 deberán cumplirlo. Mientras, esa obligación se extenderá a partir del 1 de julio de 2024 a todos los coches nuevos.
La normativa UNECE/R155 se aplica a los siguientes vehículos definidos por categorías:
Categoría M: coches y autobuses.
Categoría N: furgonetas y camiones.
Categoría O: remolques y caravanas con una unidad de control electrónica.
Categoría L6 y L7: cuadriciclos ligeros y sin cabina si cuentan con al menos nivel 3 de conducción autónoma.
Por último, cabe resaltar que aquellos fabricantes que no cumplan con esta normativa de ciberseguridad se pueden enfrentar a dos tipos de sanciones. Una de la propia UNECE, y otra por parte de la Unión Europea, pudiéndose retirar la homologación del vehículo, lo que impediría su comercialización en los diferentes mercados. Además, el país en cuestión deberá notificar inmediatamente la infracción al resto de estados que apliquen el reglamento.
La moto eléctrica CargoPro consigue un hito histórico: ser el primer vehículo...