Norma más restrictiva en la UE
Es más, la Unión Europea se ha tomado en muy serio este riesgo adoptando esta norma de la ONU y haciéndola incluso más restrictiva, de tal manera que en julio 2024 todos los modelos que estén a la venta en los países miembros deberán contar con un certificado de ciberseguridad obligatorio para coches, autobuses, camiones, furgonetas, autocaravanas… pero no a las motos porque la UNECE considera que no están suficientemente conectadas, cuando en realidad disponen de niveles cada día más altos de conectividad sobre todo en flotas profesionales.
Con la nueva normativa se quiere conseguir, por tanto, que los fabricantes aborden los riesgos de ciberseguridad en los automóviles al establecer requisitos claros de rendimiento y auditoría para los fabricantes.
La normativa en cuestión (UNECE/R155) es muy exigente con los requisitos de ciberseguridad que deben cumplir todos los vehículos (turismos, furgonetas, camiones, autobuses, autocaravanas, remolques …).
El test debe verificar que los modelos podrían superar desde posibles ciberataques a la integridad de los sistemas informáticos del vehículo, a la seguridad física del conductor o de los pasajeros, pero también se detiene a defender la privacidad de las personas que viajan a bordo de esos vehículos.
Según ha declarado la CEO de EUROCYBCAR, Azucena Hernández, “se trata de una normativa muy ambiciosa para la UE, que cerrará el mercado a vehículos que no sean ciberseguros mucho antes, incluso, que aquellos con motores de combustión. El nuevo reglamento, proporciona un marco para que el sector de automoción identifique y gestione los riesgos de ciberseguridad desde la misma fase de diseño de un vehículo hasta que éste se da de baja definitiva”.