Las motos no están obligadas a cumplirlo, de momento
La moto eléctrica española Nuuk Cargopro se convierte en el primer vehículo ciberseguro del mundo al cumplir con una norma que no abarca a las motos, pero que será importante tener en cuenta también en las dos ruedas.
Hoy en día, los vehículos no sólo tienen que ser seguros sino que también tienen que ser 'ciberseguros'. El alto nivel de tecnologías es abrumador: Bluetooth, GPS, Airbag, llamada de emergencia eCall, llave inteligente, conectividad con dispositivo móvil... Si el vehículo no es ciberseguro, los más malintencionados pueden robarlo o manipularlo de forma remota poniendo en peligro la vida de los ocupantes y la de los del resto de la vía. Este acceso inapropiado también les permite robar datos personales (contactos y mensajes del teléfono, ubicación, fotos, ruta que realiza…) con el objetivo de espiar y chantajear a los usuarios.
Por este motivo, la UNECE (Comisión Económica de las Naciones Unidas para Europa) ha desarrollado la normativa de ciberseguridad para vehículos UNECE/R155 (PDF), que establece los requisitos mínimos de ciberseguridad que debe cumplir un vehículo. Esta norma entró en vigor el pasado mes de enero de 2021 y obliga a que sean ciberseguros los coches, autobuses, camiones, furgonetas, remolques y autocaravanas que se homologuen -desde julio de 2022- y se comercialicen -desde julio de 2024- en la Unión Europa y países adheridos a la normativa, como Japón, Corea del Sur, Rusia, Australia o Sudáfrica.
Como ves, la norma no abarca a las motocicletas, pero la empresa EuroCybcar ha querido realizar el test en una moto para comprobar cómo pueden afectar estos ataques y cómo debe estar preparada una moto o un ciclomotor si cuenta con un considerable nivel de conectividad. La elegida ha sido la Nuuk Cargopro, convirtiéndose así en el primer “vehículo ciberseguro” del mundo consiguiendo la acreditación tras superar el test EuroCybcar según los requisitos de la norma UNECE/R155 y según el procedimiento y metodología ESTP (EUROCYBCAR Standard Test Protocol).
De esta manera, la firma vizcaína NUUK Mobility Solutions se convierte en la primera firma de automoción del mundo que ofrecerá uno de sus modelos con un certificado de Ciberseguridad para Vehículos. Ahora será AENOR la que tiene que auditar el cumplimiento de la norma del test y emitir un certificado que tendrá tres años de validez.
¿Y cuáles son las pruebas que ha tenido que superar el Nuuk Cargopro (también comercializada como la Rieju Cargo)? La metodología ESTP incluye tres tipos de pruebas que se realizan en el laboratorio de Eurocybcar ubicado en Vitoria:
- De Acceso Físico: se comprueba, por ejemplo, si un ciberdelincuente podría manipular -a través del puerto OBD del vehículo- el ABS, sus frenos o su dirección; o si a través del puerto USB se puede introducir un virus que provoque la paralización de los sistemas del vehículo y ponga en riesgo la vida de los pasajeros.
- De Acceso Remoto: se analizan sistemas inalámbricos, como la conexión Bluetooth, WiFi o el sistema keyless para comprobar si está en riesgo la seguridad del vehículo o los datos privados de los usuarios.
- Pruebas de Aplicaciones: se evalúan las vulnerabilidades de las aplicaciones que ya están integradas en el vehículo, y también las apps oficiales de la marca que el usuario se descarga en su móvil. Algunas de estas aplicaciones permiten al usuario controlar desde su smartphone diversos parámetros del vehículo -como encender la calefacción antes de entrar o poner en marcha el motor- o acceder a información almacenada en el vehículo -como el kilometraje, mensajes de alerta o las rutas seguidas habitualmente por el conductor-. Esto, obviamente, es un peligro si un ciberdelincuente consigue vulnerar dichas aplicaciones, ya que podría acceder a sistemas del vehículo y llegar incluso a provocar un accidente.
