El estado de la ciberseguridad de los vehículos en Europa

Blog

3
- Marzo
2021
Publicado por: Alberto Caravaca
[Investigación ciberseguridad]
El estado de la ciberseguridad de los vehículos en Europa

¿Por qué es importante la ciberseguridad en los vehículos?

Hoy en día, el sector automovilístico no tiene la obligación de certificar la ciberseguridad de los vehículos. Esto hace que los ciberataques sean comunes en los vehículos de hoy en día, las implicaciones de estos ataques son muy amplias. Podría permitir el robo del coche como el que se ha detectado en el llavero del Tesla Modelo X. Sin embargo, las implicaciones de los posibles ciberataques pueden ir mucho más allá, si un atacante es capaz de comprometer el sistema del vehículo y tomar el control total del mismo mientras conduce, la seguridad de los pasajeros podría estar en peligro.

¿Cómo está avanzando Europa hacia un sector automovilístico más ciberseguro?

Debido a las ciberamenazas que se dirigen a los vehículos, la Comisión Económica de las Naciones Unidas para Europa (CEPE) trabaja desde 2018 en la ciberseguridad y las actualizaciones de software de los vehículos. El último borrador de la CEPE sobre la ciberseguridad de los vehículos fue propuesto hace unos meses y su objetivo es asegurar todo el entorno del vehículo. Esto garantiza la ciberseguridad del propio vehículo, pero también en las etapas de desarrollo, producción y posproducción, asegurando un producto cibernético seguro durante su vida útil.

La propuesta de la CEPE implica dos partes principales para los fabricantes:

  • Sistema de gestión de la ciberseguridad (CSMS por sus siglas en inglés), para cada uno de los modelos de vehículos, se requiere que el fabricante lleve a cabo una evaluación de riesgos, realice pruebas, aplique mitigaciones e implemente medidas de ciberseguridad adecuadas en el diseño del vehículo. Este análisis de riesgos no debe centrarse únicamente en el vehículo, sino que debe abarcar todos los sistemas externos que puedan interactuar con él.

  • Evaluación del tipo de vehículo, Para cada uno de los modelos de vehículos, se requiere que el fabricante lleve a cabo una evaluación de riesgos, realice pruebas, aplique mitigaciones e implemente medidas de ciberseguridad adecuadas en el diseño del vehículo. Este análisis de riesgos no debe centrarse únicamente en el vehículo, sino que debe abarcar todos los sistemas externos que puedan interactuar con él.

    Por último, para verificar que se cumplen todos los requisitos, el fabricante debe proporcionar la información a la autoridad competente. Esta autoridad se encargará de certificar la validez de dicha información y de repetir las pruebas que considere oportunas para verificar la ciberseguridad de los vehículos.

    Este reglamento entró en vigor el 22 de enero de 2021 será obligatorio para todos los nuevos tipos de vehículos. La cuenta atrás ya ha comenzado y los fabricantes deberían empezar a considerar estos requisitos.

    ¿Qué actores intervienen en la ciberseguridad del automóvil y cómo se verán afectados los fabricantes?

    Por supuesto, los fabricantes son los principales actores, pero no los únicos. Todos los proveedores de terceros y los proveedores de servicios forman parte del sistema. Un claro ejemplo de proveedor de servicios sería la aplicación móvil que utiliza un vehículo, mientras que la empresa que suministra el cargador eléctrico podría ser un claro ejemplo de tercer proveedor.

    Debido al gran número de proveedores que un fabricante de automóviles puede incorporar a su cadena, estos componentes y servicios también deben ser validados.

    El impacto potencial sobre los fabricantes dependerá de una serie de factores:

  • Su conocimiento de los requisitos y necesidades normativas.

  • El tamaño y la complejidad de sus procesos.

  • La dependencia de proveedores externos, teniendo en cuenta sus respectivos países de origen.

  • La experiencia de sus equipos internos de ciberseguridad y de las empresas de consultoría de ciberseguridad que les asesoren.

    ¿Cómo puede jtsec ayudar a los fabricantes de vehículos?

    jtsec es una empresa reconocida en el campo de las certificaciones y podemos ayudar a los clientes para que cumplan con todos los requisitos de ciberseguridad que serán indispensables en la industria de los vehículos. Nuestro equipo es capaz de apoyarle en la adopción de la normativa, pudiendo elaborar la documentación requerida y los análisis de riesgo y realizar todas las pruebas necesarias para garantizar la ciberseguridad de los vehículos.

    • tags
    Alberto Caravaca/Evaluador Junior

    Ingeniero de telecomunicaciones por la Universidad de Granada, especializado en telemática. Trabajando como evaluador junior de ciberseguridad en jtsec desde julio de 2019 en proyectos relacionados con la certificación LINCE y Red Teaming.

    Ha participado en proyectos como evaluador para la certificación LINCE y también como penetration tester para auditar sistemas de empresas.

    Su principal motivación es seguir mejorando sus habilidades en ciberseguridad para ayudar a las empresas a identificar brechas de seguridad en sus productos de manera que sea posible mejorar su seguridad.


    Contacto

    ¡Envíanos tus dudas o sugerencias!

    Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.
    ÚLTIMAS ENTRADAS
    jtsec obtiene acreditación pionera para evaluación criptológica MEMeC
    Enero 17, 2025
    jtsec obtiene acreditación pionera para evaluación criptológica MEMeC
    jtsec & Applus+ Laboratories en el ICCC24
    Nov 14, 2024
    jtsec & Applus+ Laboratories en el ICCC24
    Usando el catálogo de productos CCN para mejorar la seguridad de tu empresa
    Oct 14, 2024
    Usando el catálogo de productos CCN para mejorar la seguridad de tu empresa
    Common Criteria Statistics 2023
    Junio 17, 2024
    Common Criteria Statistics 2023
    Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
    Abril 23, 2024
    Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
    jtsec - Nuestro LINCE 2023
    Febr 6, 2024
    jtsec - Nuestro LINCE 2023
    Les deseamos un feliz y ciberseguro 2024
    Dic 19, 2023
    Les deseamos un feliz y ciberseguro 2024
    ¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
    Dic 14, 2023
    ¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
    Cómo incluir tu producto o servicio en ENS ALTA.
    Oct 31, 2023
    Cómo incluir tu producto o servicio en ENS ALTA.
    Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
    Sept 19, 2023
    Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
    CATEGORÍAS