08/10/24
Las baterías de coches eléctricos son elementos claves cuyas características es preciso conocer. Influyen en el precio del coche y su autonomía.
Índice Cerrar
La ciberseguridad en coches es uno de los aspectos clave para las nuevas generaciones de automóviles que están aprovechando los grandes avances tecnológicos para desarrollar funcionalidades como la conducción autónoma.
Esta dinámica innovadora, más allá de las innegables ventajas que ofrece, expone al vehículo inteligente a amenazas como la exposición de los datos personales o el hackeo de funcionalidades del vehículo.
En este artículo, te proponemos seguir indagando sobre las amenazas y soluciones de ciberseguridad para vehículos, así como los retos que plantea el futuro del coche conectado.
Ciberseguridad en coches: ¿qué es?
La ciberseguridad en coches es el conjunto de prácticas, tecnologías y medidas centradas en proteger los sistemas electrónicos, redes de comunicación y datos de los vehículos conectados frente a posibles ciberataques.
Sus objetivos se basan en salvaguardar la seguridad del automóvil y la privacidad de los usuarios previniendo accesos y manipulaciones remotas no autorizadas, así como el robo de información personal.
¿Qué amenazas de ciberseguridad enfrentan los coches conectados?
La transformación digital de los coches conectados gracias a que cuentan con sistemas avanzados de comunicación y acceso a internet, los expone a amenazas de ciberseguridad. Te detallamos en los puntos sucesivos las más relevantes.
Exposición y robo de datos personales
La conectividad inalámbrica se utiliza por ejemplo para las actualizaciones OTA (del inglés Over-the-Air). Se trata de una tecnología que facilita la actualización en remoto del software o firmware de un coche conectado de forma eficiente, pero que debe cumplir una serie de requisitos para minimizar los riesgos potenciales.
Piensa que un ciberdelincuente puede infiltrarse en las redes wifi y bluetooth del coche y acceder a datos internos.
Control remoto y manipulación de funcionalidades críticas
Otra de las amenazas más importantes a las que se puede ver expuesto un vehículo de última generación es la manipulación de funcionalidades críticas en remoto.
Abrir puertas, arrancar el coche, frenarlo o dirigirlo a distancia, son algunos ejemplos de los peligros potenciales que comprometen la seguridad física de los ocupantes, pero también del resto de agentes de la vía.
Vulnerabilidades en sistemas de infoentretenimiento y conectividad
Los sistemas de infoentretenimiento son plataformas integradas en los vehículos digitalizados que combinan funciones de información y entretenimiento para el conductor o los acompañantes.
Desde la navegación GPS, a la reproducción de música o la conectividad con dispositivos móviles (teléfonos, tabletas, etc.) mediante conexiones wifi, bluetooth o USB. Asimismo, pueden controlar accesos por control de voz u ofrecer información relevante para mejorar la experiencia del conductor.
No obstante, todas estas mejoras, pueden ser puertas de entrada para softwares maliciosos.
Riesgo tras alquilar o vender un vehículo
El alquiler de coches, el carsharing o la compraventa de coches de segunda mano implica un riesgo adicional, siempre que no se eliminen los datos almacenados en los sistemas del vehículo conectado.
Así pues, resulta imperativo para tu seguridad que borres de manera permanente todo tipo de información personal, incluyendo rutas, itinerarios y configuraciones personales.
Ataques a sistemas de acceso sin llave (Keyless) y Bluetooth
Estas tecnologías pueden interceptarse y favorecer la suplantación de identidad o del acceso al vehículo.
Esto puede hacer que los ciberdelincuentes puedan tomar el control del coche, así como conseguir datos personales que pueden ser utilizados en operaciones de ingeniería social como el phishing. Se trata de una técnica de ciberdelincuencia que busca engañar a las personas a través de la suplantación de entidades legítimas.
¿Qué soluciones de ciberseguridad existen para proteger los vehículos?
Algunas de las soluciones de ciberseguridad que existen para proteger los coches conectados son las siguientes:
Cifrado de datos y comunicaciones para evitar accesos no autorizados y el robo de información sensible.
Actualizaciones de software seguras, bajo un protocolo de autenticidad e integridad, que permiten corregir vulnerabilidades y añadir nuevas funciones fácilmente.
Control de acceso, autenticación multifactor y gestión de permisos son medidas que ayudan a limitar quién tiene derecho a acceder a sistemas críticos del coche.
Incorporación de evaluación y gestión continua de riesgos por parte de los fabricantes. Esto permite que las soluciones de ciberseguridad evolucionen para adaptarse a la evolución de los ciberdelincuentes.
Según apuntan los analistas, la industria automovilística debe adoptar un enfoque de seguridad a lo largo de toda la cadena de suministro para poder garantizar una gobernanza adecuada desde una cultura de seguridad.
Así las cosas, la normativa actual en Europa ha desarrollado, y sigue mejorando, certificaciones específicas que acreditan el cumplimiento de los estándares internacionales antes de la comercialización de los coches de última generación, con enfoques específicos para la movilidad eléctrica.
¿Qué exige la normativa actual europea en materia de ciberseguridad?
La Comisión Europea está implementando el Sistema de Gestión de Credenciales de Seguridad, cuyo objetivo es asegurar la seguridad y confianza en la tecnología de los Sistemas Inteligentes de Transporte Cooperativos (C-ITS). Este sistema (EU CCMS) acredita que solo entidades y dispositivos autorizados pueden participar en las comunicaciones.
La certificación de ciberseguridad para coches conectados se rige por el Reglamento (UE) 2019/881 sobre la adopción del esquema europeo de certificación de la ciberseguridad basado en los criterios comunes (EUCC), y se ha actualizado a través del Reglamento de Ejecución (UE) 2024/482.
Certificación de ciberseguridad para vehículos TIC (conectados y/o autónomos)
Estos certificados se aplican a todas las soluciones de Tecnologías de la Información y la Comunicación (TIC) que forman parte de un coche conectado o autónomo, como pueden ser el software, firmware o los módulos de seguridad físicos. Tienen una duración de 5 años que pueden ser renovables tras una evaluación de conformidad.
Implican 2 niveles de garantías de análisis de vulnerabilidades: AVA_VAN.1 o 2., y el AVA_VAN.3 a 5 (este último para tecnologías de alto riesgo).
Los agentes que participan son, además de las autoridades nacionales de certificación:
Entidades ITSEF (del inglés Information Technology Security Evaluation Facility) de ensayo técnico de ciberseguridad de acuerdo con los criterios comunes establecidos por el estándar internacional ISO/IEC 15408.
La Empresa Nacional de Innovación (ENISA), responsable de coordinar y publicar los perfiles de protección certificados.
Actualmente, el esquema EUCC, que establece el Reglamento (UE) 2024/482 que acabamos de citar, no es obligatorio para coches conectados, es decir, es completamente voluntario, aunque en un futuro podría serlo.
No obstante, la UNECE R155 y R156 sí son obligatorios en España y el resto de la Unión Europea, desde julio de 2024, para la homologación de vehículos nuevos. A través de estas 2 normativas se exige que los fabricantes implementen un Sistema de Gestión de Ciberseguridad (CSMS) y procesos de actualización segura OTA.
¿Cómo será el futuro de la ciberseguridad en el coche autónomo?
Según apuntan los expertos en la industria automovilística, el futuro de la ciberseguridad del coche autónomo y conectado va a estar marcado por la necesidad de sistemas avanzados de protección que sean capaces de detectar y neutralizar en tiempo real las posibles amenazas.
En ese sentido, fabricantes, proveedores y organismos reguladores oficiales colaboran de manera conjunta para garantizar la seguridad y confianza en una movilidad sostenible y conectada.
Publicado el
También te puede interesar...
08/11/24
La vida útil y costes de una batería de coche eléctrico dependen de su tecnología y del uso. Al cabo de los años pierden parte de su capacidad de carga.
16/10/24
Los criterios ESG (ambientales, sociales y de gobernanza) impulsan la responsabilidad corporativa, competitividad y resiliencia ante desafíos globales.