Nuevo sistema de ciberseguridad en los coches

A partir de 2024, los fabricantes de automóviles estarán obligados a incorporar un sistema de ciberseguridad en los coches nuevos para evitar posibles ataques y manipulaciones en remoto de los hackers.

Ciberseguridad en los coches

La aplicación de las nuevas tecnologías ha supuesto toda una carrera tecnológica para los fabricantes de automóviles. Las marcas concentran todos sus esfuerzos en incorporarlas a sus flotas para crear los llamados “coches conectados”. Incluso van más allá con el desarrollo de los vehículos autónomos o sin conductor.

Se calcula que en 2023, la mayoría de vehículos que circulen por todo el mundo serán coches conectados. Lo que constituye un gran atractivo para los ciberdelincuentes.

Ciberseguridad en los coches

Desde 2012 se han registrado más de 400 ciberataques en más de 46 modelos distintos de coche. Estos ataques comprometen no solo la privacidad de los pasajeros sino también su seguridad.

En 2015 unos hackers demostraron que podían manipular en remoto con habilidad un Jeep Cherokee. Lograron hacerse con el control de cuestiones con menos relevancia como el aire acondicionado, limpiaparabrisas o el sistema multimedia, hasta elementos más peligrosos como el motor, los frenos, el volante o la transmisión.

Con esto querían demostrar que las nuevas generaciones de automóviles están muy preparadas tecnológicamente. Sin embargo, el estar conectados a Internet les hace más vulnerables a este tipo de ataques. Por ello, creen que se deben aumentar los sistemas de seguridad y, en concreto, la ciberseguridad en los coches.

¿Cuándo se hará efectivo el nuevo reglamento de ciberseguridad?

La nueva normativa se aprobó en junio del 2020 y entró en vigor el 1 de enero de 2021. Sin embargo, el certificado de ciberseguridad no será obligatorio hasta julio de 2022 para vehículos de nueva homologación, y a partir de julio de 2024 para los nuevos.

Para cumplir con esto, las marcas deben crear un CSMS, es decir, un sistema de gestión de ciberseguridad de sus vehículos que sigan la normativa desde su desarrollo hasta su postproducción y que mantengan a los coches lejos de diversas amenazas:

  • En los servidores back-end: referido al sistema informático interno.
  • Con los canales de comunicación del vehículo.
  • A las conexiones y conectividad externa.
  • A los datos o código del vehículo.
  • Sobre los procedimientos de actualización de los vehículos.
  • Relacionadas con acciones humanas no intencionadas: como un ciberataque del propietario por culpa de un engaño.
  • Posibles amenazas que podrían explotarse si no se protegen o refuerzan lo suficiente como fallos de software.

▶️¿Buscas un coche de ocasión o KM0? ◀️
👉  Ver anuncios de coches en Motoreto
👉 Recibir presupuestos con ofertas del coche que quieres

Deja un comentario