Dentro de ese nuevo proceso de certificación, tiene un papel destacado la Tecnología ESTP: una innovadora plataforma modular, creada por EUROCYBCAR -empresa tecnológica con sede en Vitoria-Gasteiz-, que permite realizar un proceso estandarizado, objetivo y automatizado de análisis y evaluación del nivel de ciberseguridad de vehículos, aplicando la Metodología ESTP -propia de EUROCYBCAR y en proceso de patente internacional desde 2019- y según los ejemplos de requisitos que marca la normativa UNECE/R155 y la ISO 21434.

Gracias al Certificado de AENOR y al proceso de evaluación técnica previa de EUROCYBCAR, el comprador de un vehículo nuevo podrá saber, primero, si cumple con la normativa europea de ciberseguridad para vehículos -la UNECE/R155- y, además, podrá comparar el nivel de ciberseguridad entre vehículos distintos y, por tanto, tomar decisiones de compra en base a criterios como cuál de ellos protege mejor su vida o dificulta el acceso a sus datos privados o al robo del vehículo.

En la actualidad los coches que circulan por nuestras carreteras son grandes ordenadores sobre ruedas que circulan a 120 km/h y que reciben, gestionan, almacenan y emiten gran cantidad de datos que generan los propios vehículos y cualquiera de los elementos que conforman el ecosistema de la movilidad con los que interactúa -otros vehículos, aplicaciones e infraestructuras de movilidad, pasajeros, usuarios, dispositivos loT, etc.-..

Para conseguir esa conectividad, cualquier vehículo ya dispone, como mínimo, de Bluetooth, USB, Keyless, WiFi, eCall, GPS... pero, ¿qué puede hacer un cracker al explotar dicha tecnología -si no está suficientemente protegida-?: Robar el coche, infectarlo con un virus, activar el airbag, espiar al conductor y a los pasajeros del vehículo, obtener datos personales almacenados en su interior, parar el motor, activar o desactivar el cierre centralizado, hacer un seguimiento de las rutas que realiza a diario ese vehículo... Incluso, es posible que si éste no está bien ciberprotegido, mediante una operación tan sencilla como cargar la batería del móvil “enchufándolo” a través del puerto USB del vehículo, el propio usuario puede estar introduciendo un virus en ese vehículo que podría llegar a paralizarlo en marcha.

A partir del 6 de julio y gracias a la UNECE/R155 -la normativa europea de ciberseguridad para vehículos-, todo lo anterior es más difícil que suceda porque los coches, camiones, autobuses, furgonetas y autocaravanas -ya sean de nueva homologación o de nueva fabricación- que circulen por las carreteras europeas están obligados a implementar unas medidas mínimas de ciberseguridad que protejan tanto la privacidad, como la vida del conductor y de los pasajeros.

Para evaluar los vehículos, la Metodología ESTP de EUROCYBCAR realiza tres tipos de pruebas: Acceso físico -por ejemplo, a través del OBD, el puerto USB o cualquier otra conexión física-, acceso remoto -por ejemplo, sistema keyless, WiFi, Bluetooth o GPS- y aplicaciones que incorpora el vehículo o que puede descargarse el usuario en un dispositivo móvil y que le permite controlar, de forma remota, diferentes funcionalidades como la calefacción, la ubicación o la apertura y cierre de puertas. Una vez superado este proceso de evaluación de ciberseguridad realizado por EUROCYBCAR, es AENOR -como entidad certificadora- quien emite el correspondiente certificado de ciberseguridad que avala el cumplimiento de los requisitos de ciberseguridad establecidos por la UNECE/R155 y en el que se indica el nivel de ciberseguridad que ha obtenido el vehículo y, por tanto, si implementa medios y controles eficaces para minimizar el riesgo de un ciberataque contra la integridad de los sistemas del vehículo, la privacidad y la vida de las personas que viajan a bordo.

El director de Marketing Estratégico y Desarrollo de Negocio de AENOR, Javier Mejía, ha afirmado que "la hiperconexión que caracteriza nuestro siglo ha convertido a la ciberseguridad en una preocupación y en una necesidad que comparte toda la sociedad. Por eso, AENOR y EUROCYBCAR han unido esfuerzos para proteger y generar confianza sobre el compromiso contra la ciberdelincuencia que afecta a los fabricantes de vehículos".

Por su parte, la CEO y fundadora de EUROCYBCAR, Azucena Hernández Palmero, ha afirmado que “tanto para EUROCYBCAR como para AENOR la prioridad es que los usuarios sepan si realmente viajan a bordo de un vehículo que cumple con los requisitos obligatorios de ciberseguridad, porque está en juego su privacidad y, sobre todo, su vida”.

EUROCYBCAR y AENOR, pioneros en el ámbito de la evaluación y certificación del nivel de ciberseguridad de vehículos, marcaron un hito mundial en el año 2022.

Fruto de la colaboración entre EUROCYBCAR y AENOR, en abril de 2022, una moto española fue el primer vehículo en el mundo en obtener el certificado de ‘Ciberseguridad en Vehículos-UNECE/R155-ESTP’. Lo obtuvo una motocicleta eléctrica: la NUUK CargoPro, posicionando al País Vasco y a España como referentes internacionales en el ámbito de la ciberseguridad aplicada a la Movilidad.

Tras este hito internacional, EUROCYBCAR impulsó la modificación de la normativa UNECE/R155 que, en principio, dejaba fuera a las motocicletas y, en septiembre de 2024, la UNECE comunicó la decisión de incorporar en la normativa UNECE/R155 las motos, los scooters y las bicicletas eléctricas que superan los 25 km/h, al haberse demostrado que cuentan con el mismo nivel de conectividad que el resto de los vehículos que, desde el inicio, sí se habían incluido en dicha normativa.

En cuanto a la nueva certificación de EUROCYBCAR y AENOR fue presentada en el marco de Global Mobility Call -evento internacional sobre Movilidad Sostenible celebrado entre los días 19 y 21 de noviembre-, dentro de un foro sobre ciberresiliencia en la era de la movilidad conectada, en el que participaron Women4cyber Spain, Amadeus, EUROCYBCAR, Grupo CYBENTIA y RENFE.

Pincha aquí para descargar la nota de prensa en Word

Pincha aquí para descargar la nota de prensa en PDF

Pincha aquí para descargar la imagen del comunicado en alta

Pincha aquí para descargar el logo de AENOR en alta

QUÉ DEBES SABER DE EUROCYBCAR

EUROCYBCAR es una empresa tecnológica con sede en Vitoria-Gasteiz que dispone de la Tecnología ESTP -una innovadora plataforma modular, única en el mundo y bajo patente internacional- que permite identificar, evaluar y certificar los riesgos que afectan a la ciberseguridad de los vehículos, a los Sistemas de Gestión de Flotas, a las Aplicaciones e Infraestructuras de Movilidad y a los Sistemas de Gestión de la Ciberseguridad -CSMS-, según la UNECE/R155 y la ISO 21434 y aplicando la Metodología propia ESTP -EUROCYBCAR Standard Test Protocol-.

También desarrolla acciones de formación en lo que se refiere a las metodologías de evaluación de ciberseguridad, normativas vigentes y otros ámbitos de la ciberseguridad aplicada a la automoción y al ecosistema de la movilidad. El objetivo de EUROCYBCAR es trabajar en pro de una movilidad cibersegura.

QUÉ DEBES SABER DE AENOR

AENOR contribuye a la transformación de la sociedad creando confianza entre organizaciones y personas, mediante servicios de evaluación de la conformidad (certificación, inspección y ensayos), formación, información y consultoría de transformación de negocios. Es la entidad líder en generación de confianza de España, más de 88.000 centros de trabajo en el mundo tienen alguno de los certificados de AENOR en campos como la Gestión de la Calidad, Sostenibilidad, Verificación de Información no financiera, Bienestar Animal, Seguridad y Salud en el Trabajo, Digitalización o Compliance.

Entre las ventajas competitivas diferenciales de AENOR se encuentran el reconocimiento de marca más elevado entre las empresas (B2B) y los consumidores (B2C); contar con personal propio, lo que le permite gestionar el conocimiento acumulado en beneficio de sus clientes; innovar en la resolución de nuevas brechas de competitividad gracias a su proximidad con las fuentes de conocimiento; y su capilaridad geográfica y sectorial.

AENOR es una entidad global, que ya desarrolla operaciones en 87 países. En España dispone de 19 sedes en todas las Comunidades Autónomas con auditores propios y presencia permanente en otros 12 países, principalmente de Latinoamérica y Europa.