El certificat de vehicle cibersegur serà obligatori a partir de juliol de 2022
El certificat de vehicle cibersegur serà obligatori a partir de juliol de 2022
No hi ha cotxe que avui surti al mercat que no tingui algun sistema de connectivitat. Tecnologies com les que permeten connectar el cotxe amb un smartphone -a través del Bluetooth, d’un cable USB o d’una aplicación móvil-, o a Internet -a través d’un punt Wifi instal·lat a l’interior del mateix cotxe.
Un ciberdelinqüent pot fer servir el sistema bluetooth perquè quan vinculem el mòbil amb el cotxe pugui accedir a les nostres dades personals sabent, per exemple, on som. També pot atacar el sistema de trucada d’emergència per evitar que ens assisteixin en cas d’accident, activar o desactivar els coixins de seguretat, prendre el control de la direcció o dels frens, proporcionar informació falsa a través del GPS o controlar diverses funcions del vehicle a través de les aplicacions que serveixen per gestionar-lo. En el cas dels elèctrics, a més, poden manipular el sistema elèctric o el punt de recàrrega.
Amb l’entrada en vigor d’aquest certificat, tots els models (turismes, camions, furgonetes, autobusos, autocaravanes...) que s’homologuin a partir de juliol de 2022 i tots els que es venguin a partir de juliol de 2024 hauran de tenir, obligatòriament, un document que l’acrediti com a vehicle cibersegur que haurà d’avaluar-se i renovar-se almenys cada tres anys. Sense ell, fabricants i proveïdors no podran homologar ni vendre vehicles, components o software a la Unió Europea després de juny de 2022.
Per complir la normativa, els fabricants hauran de crear un sistema de gestió de ciberseguretat (CSMS) per als seus vehicles durant tot el seu cicle de vida, desenvolupament, producció i postproducció, i incloure proteccions en cada una d’aquelles fases contra 70 amenaces de ciberseguretat específiques: amenaces relacionades amb els servidors, amb els canals de comunicació que utilitza el vehicle per connectar-se amb el seu entorn, amb connectivitat externa, dades o codis del vehicle, procediments d’actualització dels vehicles, accions humanes no intencionades, etc.
Com evitar que et ‘hackegin’ el cotxe?
Des de la Dirección General de Tráfico, conscients del nivell de connectivitat i tecnologia que destil·len els cotxes avui dia, proporcionen una sèrie de consells:
- Vigila les claus: les més modernes permeten controlar multitud de funcions del cotxe i els ciberdelinqüents poden copiar el senyal. Tanca i obre el cotxe manualment en llocs que no consideris segurs.
- Protegeix el comandament: arran del punt anterior convé comptar amb una bossa especialitzada que impedeixi accedir al senyal del comandament per evitar duplicats
- Actualitza el software: moltes vegades les actualitzacions arriben per tapar bretxes de ciberseguretat així que tenir el cotxe al dia amb les versions proporcionades pel fabricant pot ajudar.
- Compte amb l'OBD2: a través d’aquest port es poden diagnosticar, programar o codificar múltiples dispositius electrònics. Això el converteix en una cosa temptadora per als ciberdelinqüents així que controla al detall què s’hi connecta.
- Escanejar abans de connectar: els USB s’han convertit en tot un cavall de Troia a l’hora d’instal·lar software maliciós. És indispensable passar l’antivirus per qualsevol d’aquests dispositius abans de connectar-los al cotxe.
- Apaga tot: qualsevol connexió es converteix en una porta d’accés, així que no oblidis desconnectar el wi-fi o el bluetooth quan no els utilitzis.
- Compte amb les descàrregues: els nostres telèfons assumeixen, cada vegada, més funcions així que hem de vigilar quins programes i aplicacions descarreguem.
