La ‘start-up’ vizcaína NUUK Mobility Solutions (NMS) -especializada en el diseño y desarrollo de soluciones de vehículos eléctricos ligeros inteligentes- la primera firma de automoción del mundo en obtener el certificado de Ciberseguridad para Vehículos en uno de sus desarrollos tras superar la correspondiente auditoria de AENOR. La firma vasca se anticipa así a una exigente normativa europea que ya ha entrado en vigor y que obligará a que todos los vehículos que se homologuen en Europa desde el próximo mes de julio sean ciberseguros: es decir, protejan la privacidad y la vida de las personas que viajan a bordo, así como la integridad de los sistemas del vehículo. De esta manera, EUROCYBCAR, -firma vasca pionera en medir la ciberseguridad de todo tipo de vehículos, según la normativa UNECE/R155- y AENOR, que auditará y certificará que el principal modelo de moto eléctrica de NUUK, la CargoPro, ha superado el test EUROCYBCAR y que, por tanto, dispone del suficiente grado de ciberseguridad conforme a requisitos especificados en la normativa UNECE/R155.
Se calcula que para 2023 circularán 775 millones de vehículos conectados por el mundo. Además, los vehículos autónomos -que equipan un software más complejo-, también van a ir en aumento: se estima que en 2026 circularán otros 50 millones de vehículos sin conductor por las carreteras de todo el mundo.
Un ciberataque a estos vehículos podría, desde activar o desactivar el airbag a distancia, robar el coche o ‘encerrarte’ en el caso de que ‘crackearan’ la llave inteligente del vehículo, o bien, espiar, chantajear o suplantar la identidad de los pasajeros en el caso de acceder a tecnologías como el bluetooth o el wifi.
En el caso de las motocicletas, sucede lo mismo. Si no están suficientemente ciberprotegidas, un ciberdelincuente puede modificar parámetros que controlan la potencia del motor para sobrecalentarlo y provocar un incendio; acceder al sistema de frenado y bloquearlo; conectarse a la centralita del vehículo para obtener datos del usuario y de las rutas que ha realizado, e incluso robar el vehículo.
Para hacerse una idea de la problemática, un estudio elaborado por la vasca EUROCYBCAR ha documentado más de 200 llamadas a revisión por problemas de software y más de 450 ‘ciberataques’ realizados desde 2012, a 45 firmas de automoción de todo el mundo -se pueden consultar en su página web.
Para prevenir los nuevos riesgos de los vehículos conectados, una comisión de la ONU ha estudiado durante años cómo mejorar los elementos vinculados a la ciberseguridad de los vehículos. Una de las primeras medidas puestas en marcha ha sido la entrada en vigor el pasado mes de enero del reglamento de ciberseguridad de la normativa UNECE/R155, por la cual todos los vehículos que se homologuen en la Unión Europea -también se han adherido Japón, Corea del Sur, Rusia, Australia y Sudáfrica- deberán contar con un certificado de ciberseguridad.
Es más, la Unión Europea se ha tomado en muy serio este riesgo adoptando esta norma de la ONU y haciéndola incluso más restrictiva, de tal manera que en julio 2024 todos los modelos que estén a la venta en los países miembros deberán contar con un certificado de ciberseguridad obligatorio para coches, autobuses, camiones, furgonetas, autocaravanas… pero no a las motos porque la UNECE considera que no están suficientemente conectadas, cuando en realidad disponen de niveles cada día más altos de conectividad sobre todo en flotas profesionales.
Con la nueva normativa se quiere conseguir, por tanto, que los fabricantes aborden los riesgos de ciberseguridad en los automóviles al establecer requisitos claros de rendimiento y auditoría para los fabricantes.
La normativa en cuestión (UNECE/R155) es muy exigente con los requisitos de ciberseguridad que deben cumplir todos los vehículos (turismos, furgonetas, camiones, autobuses, autocaravanas, remolques …).
El test debe verificar que los modelos podrían superar desde posibles ciberataques a la integridad de los sistemas informáticos del vehículo, a la seguridad física del conductor o de los pasajeros, pero también se detiene a defender la privacidad de las personas que viajan a bordo de esos vehículos.
Según ha declarado la CEO de EUROCYBCAR, Azucena Hernández, “se trata de una normativa muy ambiciosa para la UE, que cerrará el mercado a vehículos que no sean ciberseguros mucho antes, incluso, que aquellos con motores de combustión. El nuevo reglamento, proporciona un marco para que el sector de automoción identifique y gestione los riesgos de ciberseguridad desde la misma fase de diseño de un vehículo hasta que éste se da de baja definitiva”.
En este escenario, la firma vizcaína NUUK Mobility Solutions (NMS) -que desarrolla y comercializa soluciones de vehículos eléctricos ligeros inteligentes- se ha convertido en la primera firma de automoción del mundo en ofrecer uno de sus modelos de moto eléctrica con un certificado de ciberseguridad para vehículos bajo la marca NUUK, según la nueva normativa europea de ciberseguridad. Tras pasar el test de ciberseguridad de EUROCYBCAR, AENOR auditará el cumplimiento y emitirá un certificado que tendrá una validez de tres años.
Concretamente, la firma -situada en el AIC de Amorebieta (Bizkaia) polo de investigación en Euskadi de movilidad eléctrica- corrobora la ciberseguridad para su principal modelo, la moto eléctrica CargoPro, con el primer certificado en el mundo de ciberseguridad para vehículos. Con esta certificación se adelanta a la normativa europea, ya que, por el momento, las motos eléctricas no están obligadas a pasar este examen.
“Es un orgullo que NUUK -explica Ixone Busturia, directora adjunta de la firma vasca- sea la primera marca de vehículos en el mundo en obtener el certificado de Ciberseguridad para Vehículos que emite AENOR, según los requisitos de la normativa UNECE/R155”. “Es un hito importante en la compañía que, como agente para la transición a una movilidad eléctrica inteligente, buscamos soluciones seguras en todos los aspectos y la ciberseguridad es un requisito necesario para nuestros vehículos y sistemas”. “Además -añade- este proyecto ha contado con el apoyo de Grupo SPRI -Agencia Vasca de Desarrollo Empresarial- a través del programa de Ciberseguridad Industrial 2021”.
A juicio de esta responsable “nos genera mucha tranquilidad contar con el conocimiento de EUROCYBCAR que, durante meses, ha puesto a prueba y propuesto mejoras para que NUUK llegue con éxito a este momento histórico y, juntos, estemos estableciendo las bases para un futuro más ciberseguro para la sociedad”.
La moto de NUUK ha sido sometida al Test de EUROCYBCAR, el primer test del mundo que mide el nivel de ciberseguridad de los vehículos según la metodología ESTP y según la normativa UNECE/R155. De esta manera, igual que existen los test EuroNCAP -que miden la seguridad de los coches en caso de accidente- y el GreenNCAP -que indica si es ecológico-, ahora con EUROCYBCAR, ya es posible saber qué nivel de ciberseguridad ofrece un vehículo.
La firma -situada en el Parque Tecnológico de Miñano, en Álava, y bajo el paraguas del Basque Cibersecurity Centre, BCSC, uno de los centros europeos de referencia en materia de ciberseguridad- ha desarrollado el ESTP, una metodología innovadora que permite identificar, y evaluar los riesgos que afectan a la ciberseguridad de los vehículos, además de a los sistemas de gestión de flotas y de las infraestructuras de telecomunicaciones, según requisitos de las normativas vigentes de ciberseguridad. El test en cuestión analiza hasta 70 amenazas específicas de ciberseguridadincluidas en la exigente normativa de la ONU.
Los vehículos que superan el Test EUROCYBCAR y obtienen el certificado demuestran que implementan medios eficaces para minimizar el riesgo de un ciberataque contra la privacidad y la vida de las personas que viajan a bordo, así como la integridad de los sistemas del vehículo.
Para Azucena Hernández, CEO de EUROCYBCAR, “. es un hito sin precedentes que EUROCYBCAR haya sido la primera empresa tecnológica en crear y aplicar, con éxito, una metodología propia y única en el mundo, que permita emitir un certificado de Ciberseguridad para Vehículos, según los requisitos de la normativa UNECE/R155”.
“También es un hito sin precedentes -continúa esta responsable- que NUUK, una marca de motos del País Vasco, vaya a obtener el primer certificado de Ciberseguridad para Vehículos”. Y concluye: “Contar con AENOR, nos permite seguir avanzando y dar un paso más hacia nuestro objetivo de lograr una movilidad cibersegura para que los conductores y pasajeros viajen a bordo de vehículos ciberseguros, porque está en juego su privacidad, pero, sobre todo, sus vidas”.
Según Rafael García Meiro, CEO de AENOR “Para el desarrollo de tecnología e innovación es imprescindible que exista confianza entre todas las partes implicadas; y muy especialmente entre los usuarios respecto a que esa innovación responderá a lo que se espera de ella; este es el valor de la certificación. AENOR está firmemente comprometido con el impulso de la innovación en España, tanto creando y certificando referenciales que la favorecen, como apoyando iniciativas de vanguardia a escala mundial, como es este caso”.
Estíbaliz Hernáez Laviña, Viceconsejera de Tecnología, Innovación y Transformación Digital del Gobierno Vasco: “Se habla muchas veces de la importancia de la I+D+i para el fortalecimiento y crecimiento de la economía de una región o de un país, por lo que me siento orgullosa de que dos empresas vascas, orientadas a la innovación y lideradas por mujeres, sean las protagonistas de un momento histórico para la movilidad de Europa. Ha llegado el momento de demostrar el potencial tecnológico e innovador que tenemos en el País Vasco y que, por supuesto, aportaremos en esta transición tan importante hacia una nueva movilidad más cibersegura”.
Galo Gutiérrez-Monzonís, Director General de Industria y de la PYME: “Desde el Ministerio de Industria estamos apostando por apoyar proyectos que puedan convertirse en referente europeo en la nueva evolución de la industria de la movilidad y, por eso, este año hemos considerado a EUROCYBCAR merecedora de contar con la financiación de ENISA, a través del programa dirigido a Emprendedoras Digitales 2021”.
Normativa de ciberseguridad UNECE/R155 .Te explicamos este nuevo reglamento...