La ‘start-up’ vizcaína NUUK MobilitySolutions (NMS) -especializada en el diseño y desarrollo de soluciones de vehículos eléctricos ligeros inteligentes- la primera firma de automoción del mundo en obtener el certificado de Ciberseguridad para Vehículos en uno de sus desarrollos tras superar la correspondiente auditoria de AENOR.
La firma vasca se anticipa así a una exigente normativa europea que ya ha entrado en vigor y que obligará a que todos los vehículos que se homologuen en Europa desde el próximo mes de julio sean ciberseguros: es decir, protejan la privacidad y la vida de las personas que viajan a bordo, así como la integridad de los sistemas del vehículo. De esta manera, EUROCYBCAR, -firma vasca pionera en medir la ciberseguridad de todo tipo de vehículos, según la normativa UNECE/R155- y AENOR, que auditará y certificará que el principal modelo de moto eléctrica de NUUK, la CargoPro, ha superado el test EUROCYBCAR y que, por tanto, dispone del suficiente grado de ciberseguridad conforme a requisitos especificados en la normativa UNECE/R155.
Se calcula que para 2023 circularán 775 millones de vehículos conectados por el mundo. Además, los vehículos autónomos -que equipan un software más complejo-, también van a ir en aumento: se estima que en 2026 circularán otros 50 millones de vehículos sin conductor por las carreteras de todo el mundo.
Un ciberataque a estos vehículos podría, desde activar o desactivar el airbag a distancia, robar el coche o ‘encerrarte’ en el caso de que ‘crackearan’ la llave inteligente del vehículo, o bien, espiar, chantajear o suplantar la identidad de los pasajeros en el caso de acceder a tecnologías como el bluetooth o el wifi.
En el caso de las motocicletas, sucede lo mismo. Si no están suficientemente ciberprotegidas, un ciberdelincuente puede modificar parámetros que controlan la potencia del motor para sobrecalentarlo y provocar un incendio; acceder al sistema de frenado y bloquearlo; conectarse a la centralita del vehículo para obtener datos del usuario y de las tutas que ha realizado, e incluso robar el vehículo.
Para hacerse una idea de la problemática, un estudio elaborado por la vasca EUROCYBCAR ha documentado más de 450 ‘ciberataques’ realizados, desde 2012, a 45 firmas de automoción de todo el mundo -se pueden consultar en su página web-.
Para prevenir los nuevos riesgos de los vehículos conectados, una comisión de la ONU ha estudiado durante años cómo mejorar los elementos vinculados a la ciberseguridad de los vehículos. Una de las primeras medidas puestas en marcha ha sido la entrada en vigor el pasado mes de enero del reglamento de ciberseguridad de la normativa UNECE/R155, por la cual todos los vehículos que se homologuen en la Unión Europea -también se han adherido Japón, Corea del Sur, Rusia, Australia y Sudáfrica- deberán contar con un certificado de ciberseguridad.
