El certificado de vehículo ciberseguro será obligatorio a partir de julio de 2022
El certificado de vehículo ciberseguro será obligatorio a partir de julio de 2022
No hay coche que hoy se lance al mercado que no tenga algún sistema de conectividad. Tecnologías como las que permiten conectar el coche con un smartphone -a través del Bluetooth, de un cable USB o de una aplicación móvil-, o a Internet -a través de un punto Wifi instalado en el interior del propio coche-.
Un ciberdelincuente puede emplear el sistema bluetooth para que cuando vinculemos el móvil con el coche pueda acceder a nuestros datos personales conociendo, por ejemplo, dónde estamos. También puede atacar el sistema de llamada de emergencia para evitar que nos asistan en caso de accidente, activar o desactivar los airbags, tomar el control de la dirección o de los frenos, proporcionar información falsa a través del GPS o controlar diversas funciones del vehículo a través de las aplicaciones que sirven para gestionar el vehículo. En el caso de los eléctricos, además, pueden manipular el sistema eléctrico o el punto de recarga.
Con la entrada en vigor de este certificado, todos los modelos (turismos, camiones, furgonetas, autobuses, autocaravanas…) que se homologuen a partir de julio de 2022 y todos los que se vendan a partir de julio de 2024 tendrán que tener, obligatoriamente, un documento que lo acredite como vehículo ciberseguro que tendrá que evaluarse y renovarse al menos cada tres años. Sin él, fabricantes y proveedores no podrán homologar ni vender vehículos, componentes o software en la Unión Europea después de junio de 2022.
Para cumplir con la normativa, los fabricantes tendrán que crear un sistema de gestión de ciberseguridad (CSMS) para sus vehículos durante todo su ciclo de vida, desarrollo, producción y posproducción, e incluir protecciones en cada una de esas fases contra 70 amenazas de ciberseguridad específicas: amenazas relacionadas con los servidores, con los canales de comunicación que utiliza el vehículo para conectarse con su entorno, con conectividad externa, datos o códigos del vehículo, procedimientos de actualización de los vehículos, acciones humanas no intencionadas, etc.
¿Cómo evitar que te ‘hackeen’ el coche?
Desde la Dirección General de Tráfico, conscientes del nivel de conectividad y tecnología que destilan los coches hoy en día, proporcionan una serie de consejos:
- Vigila tus llaves: las más modernas permiten controlar multitud de funciones del coche y los ciberdelincuentes pueden copiar la señal. Cierra y abre el coche manualmente en sitios que no consideres seguros.
- Protege el mando: al hilo del punto anterior conviene contar con una bolsa especializada que impida acceder a la señal del mando para evitar duplicados
- Actualiza el software: muchas veces las actualizaciones llegan para tapar brechas de ciberseguridad así que tener el coche al día con las versiones proporcionadas por el fabricante puede ayudar.
- Cuidado con el OBD2: a través de este puerto se pueden diagnosticar, programar o codificar múltiples dispositivos electrónicos. Esto lo convierte en algo tentador para los ciberdelincuentes así que controla al detalle qué se conecta a él.
- Escanear antes de conectar: los USB se han convertido en todo un caballo de Troya a la hora de instalar software malicioso. Es indispensable pasar el antivirus por cualquiera de estos dispositivos antes de conectarlos al coche.
- Apaga todo: cualquier conexión se convierte en una puerta de acceso así no olvides desconectar el wifi o el bluetooth cuando no los uses.
- Cuidado con las descargas: nuestros teléfonos asumen, cada vez, más funciones así que debemos vigilar qué programas y aplicaciones descargamos.
