NUEVA NORMATIVA
¿Mi coche puede sufrir un ciberataque?
El pasado 1 de enero entró en vigor una nueva normativa que exige a los coches un certificado de seguridad. Eso sí, no será obligatorio hasta mediados de 2022.
Publicidad
- El Hyundai Kona llega a España renovado y listo para seguir dando guerra
- 4 medidas gratuitas para bajar el consumo de tu coche
- La DGT recuerda: las 4 reglas de oro sin las que no debes usar el cinturón de seguridad
- El absentismo en la ITV se ha duplicado durante la pandemia y alcanza a casi la mitad de los vehículos
- ¿Cuánto cuesta el renting de los coches más vendidos de España?
De un tiempo a esta parte el nivel de tecnología que incorporan los coches los han convertido en enormes ordenadores que deben ser protegidos para evitar, entre otras cosas, los ciberataques. Teniendo esto en cuenta, la ONU/UNECE ha dado forma a una nueva normativa que obliga a los fabricantes a contar con un certificado de ciberseguridad para todos sus vehículos.
Esta normativa, la WP.29, entró en vigor el 1 de enero de 2021 y tiene como objetivo preservar la seguridad de todos los vehículos: coches, autobuses, camiones, autocaravanas y remolques. Se trata de una directriz que no sólo se aplicará en la Unión Europea, también estará vigente en Japón y Corea del Sur: en estos territorios no se podrán vender modelos que no cuenten con el citado certificado que acredita que están protegidos contra ciberataques. Si lo hacen, las marcas se enfrentarán a una multa de 30.000 euros… por unidad.
2022 y 2024
La normativa no indica qué tipos de prueba se deben realizar para que un coche cuente con este certificado de ciberseguridad, pero la ONU/UNECE exige el cumplimiento de 70 requisitos que, además, tendrán que ser acreditados por una entidad externa al fabricante.
Eso sí, las marcas de coches tienen tiempo. Aunque la normativa ya ha entrado en vigor, no se hará efectiva hasta dentro de algo más de un año: los coches, autobuses, camiones, furgonetas y remolques de nueva homologación tendrán que tener este certificado a partir del 1 de julio de 2022. Para los nuevos modelos el plazo es más amplio: a partir del 1 de julio del 2024.
¿Mi coche puede sufrir un ciberataque?
Lo cierto es que sí. Esta nueva norma nace para dar respuesta a este tipo de problemas que, cada año, afectan a unos 22 millones de coches. Con la llegada de esta exigencia, el 25% de los vehículos que se venden en el mundo contarán con una garantía frente a los ciberataques.
Como decíamos antes, desde el punto de vista tecnológico, los coches se han ido haciendo más complejos. Los modelos más modernos de gama media tienen unos 100 millones de líneas de código, una cifra que es necesario poner en contexto para entender su magnitud: el sistema operativo Windows Vista tiene 50 millones, todo el software que usa Facebook está formado por 62 millones líneas y un F35 dispone de 24 millones.
Por lo tanto, un coche desprotegido es completamente vulnerable y no hace falta que sea un ciberdelincuente el que nos ponga en jaque: basta con conectar una memoria USB con música que el conductor se ha descargado sin saber si contiene un virus para que el malware infecte el vehículo provocando que no arranque o se desconecten determinados sistemas de seguridad. No en vano, desde 2012 más de 43 marcas en todo el mundo han sufrido episodios semejantes a estos.
Publicidad