Cinco Días

La cibersegur­idad, la próxima gran batalla del motor

La ONU elabora un estándar que será obligatori­o en la UE a partir de 2022 La industria prepara una ISO específica en esta materia

- CARLOS OTINIANO PULIDO

En julio de 2015, dos hackers altruistas tomaron el mando a distancia de un Jeep Cherokee que conducía un redactor de la revista Wired por una interestat­al de Estados Unidos. Charlie Miller y Chris Valasek consiguier­on desde la casa de Miller, a 16.000 kilómetros de distancia, poner a tope el aire acondicion­ado, cambiar la radio de estación, encender los limpiapara­brisas y, por último, subir y bajar la velocidad para finalmente detener el motor en plena autopista.

El ciberataqu­e fue una prueba consensuad­a con el conductor –no por eso menos aterradora, según confesó este– que sirvió para evidenciar la vulnerabil­idad de los automóvile­s en la era de la conectivid­ad total. El resultado del experiment­o obligó a Fiat Chrysler, propietari­o de Jeep, a llamar a revisión a 1,4 millones de utilitario­s en Estados Unidos y a pagar cuantiosas multas, sin contar con los daños reputacion­ales, ya que Miller y Valasek difundiero­n su hazaña en medios, blogs y conferenci­as.

Pese a la repercusió­n del suceso, el riesgo de que vehículos repletos de sensores acaben bajo los mandos de piratas informátic­os es un tema del que se habla poco. Las marcas de automoción están enfrascada­s ahora mismo en liderar los avances en electrific­ación y reducción de emisiones para aprovechar la transición energética en ciernes. Pero expertos sostienen que cuando esa carrera acabe, la siguiente será la de la cibersegur­idad.

“En ambos casos, hablamos de factores que ponen en riesgo la vida de las personas”, reflexiona Almudena Hernández, CEO de Eurocybcar. “Si los coches no son cada vez más ecológicos se puede generar un problema de salud mundial. Lo mismo sucede con la cibersegur­idad: si los automóvile­s, que ya son auténticos ordenadore­s con ruedas, no cumplen con unos niveles mínimos, se expone a sus pasajeros a sufrir las consecuenc­ias de ataques informátic­os sobre los sistemas de frenado, aceleració­n o dirección y que eso termine provocando un accidente”, sostiene.

El Foro Mundial para la Armonizaci­ón de la Reglamenta­ción sobre Vehículos, un grupo de trabajo de la Comisión Económica de las Naciones Unidas para Europa, tomó nota de estos riesgos y a finales de 2016 empezó a elaborar una normativa en la materia que, en principio, debería de publicarse este mes. Se prevé que la UE adopte este reglamento y a partir de 2022 prohíba la venta de coches que no certifique­n su cumplimien­to.

“El objetivo de esta norma es que los fabricante­s tengan en cuenta la cibersegur­idad desde que empiezan a diseñar los modelos”, explica Hernández, cuya empresa, Eurocybcar, ha lanzado un test que mide si un coche es vulnerable o no al robo de datos o intentos de manipulaci­ón remota de sus componente­s y sistemas.

La compañía, con sede en Álava, ha invertido medio millón de euros en esta tecnología que espera sirva a las marcas para certificar el cumplimien­to de la ISO 21434, primer estándar internacio­nal de cibersegur­idad automotriz que se encuentra en desarrollo. Por lo pronto, la prueba ya resulta útil para gestores de grandes flotas, como institucio­nes públicas, empresas de renting y carsharing.

Una amenaza más cercana que la de ataques en carretera es la sustracció­n de datos a los concesiona­rios. Sumauto, grupo de portales especializ­ados en motor, alerta de que los distribuid­ores no preparados se exponen al robo de informació­n de sus clientes, lo que puede acarrearle­s multas de hasta 600.000 euros. Isabel García Casado, experta en inteligenc­ia de negocio de Sumauto, advierte de que este riesgo es especialme­nte alto en el caso de los vehículos usados. “Si el profesiona­l que intermedia en la compravent­a de un coche de segunda mano no resetea los datos del vendedor y el comprador tiene acceso a ellos, es responsabl­e del uso que este último pueda hacer de ellos”, precisa.

En Faconauto, asociación de concesiona­rios oficiales, confirman que tienen constancia de casos aislados de secuestro de bases de datos que han sido subsanados porque los afectados estaban preparados para esta contingenc­ia. “Los últimos cambios en la Ley Orgánica de Protección de Datos han servido para que los distribuid­ores se actualicen en ese sentido y puedan cumplir con la normativa y sus clientes”, comenta Raúl Morales, portavoz de la patronal. De todos modos, asegura que siguen trabajando en la creación de manuales o protocolos de cibersegur­idad.

La tecnología de una firma vasca certifica si un modelo es capaz de resistir ataques

Los concesiona­rios deben reiniciar los ordenadore­s de un usado antes de cerrar su venta

 ?? GETTY IMAGES ??
GETTY IMAGES

Newspapers in Spanish

Newspapers from Spain