Ciberseguridad en la automoción: cómo proteger la asistencia inteligente de velocidad
Desde el 6 de julio, la incorporación de una tecnología dedicada a controlar la velocidad del vehículo -la Asistencia Inteligente a la Velocidad (ISA, por sus siglas en inglés)- es un requisito obligatorio para todos los nuevos modelos de coche introducidos en el mercado europeo.
También será obligatoria para todos los coches nuevos que se vendan a partir de julio de 2024. El sistema no solo advierte al conductor sobre los límites de velocidad, sino que también controla su velocidad (los fabricantes de automóviles tendrán libertad para decidir qué funciones incluir), por lo que su protección frente a los ciberriesgos es fundamental.
La ciberseguridad de los coches conectados sigue siendo puesta a prueba por atacantes y analistas. Prueba de ello es la vulnerabilidad encontrada recientemente en Tesla o los nuevos estudios sobre la seguridad de las aplicaciones para coches.
“Los riesgos de ciberseguridad para el ISA pueden surgir si está conectado a sistemas externos al coche; por ejemplo, a una nube externa que cargue los datos sobre los límites de velocidad, o a través de cualquier otra unidad de control electrónico del vehículo. Dependiendo de la arquitectura eléctrica/electrónica (E/E), los atacantes pueden acceder a los sistemas a través de canales de comunicación externos o utilizando una cadena de vulnerabilidades en otras unidades de control electrónico conectadas a una red pública”, explica Evgeniya Ponomareva, Global Alliance Manager de la Unidad de Negocio de KasperskyOS.
Por suerte, ya es un requisito que estos sistemas se desarrollen teniendo en cuenta la ciberseguridad. La ISA se enmarca tanto en los requisitos de la norma ISO 262626, que regula la seguridad funcional a nivel de software, como en las normas generales de la industria del automóvil en materia de ciberseguridad con certificación obligatoria, entre las que se encuentran las normas UNECE UN R155, R156 e ISO21434.
Según estos requisitos, la evaluación de riesgos es obligatoria y los sistemas de los vehículos deben ser seguros por diseño. Esto significa que los mecanismos de seguridad deben implementarse desde la fase de desarrollo. A partir de junio de 2024, se prohibirá en la UE la venta de vehículos nuevos que no cuenten con una certificación de ciberseguridad, con lo que la ciberseguridad se convertirá en una parte integral de la industria del automóvil.
