Una moto fabricada en España se convierte en el primer vehículo ciberseguro del mundo
Se adelanta a todos los países europeos y también a Japón, Corea del Sur, Rusia, China, Estados Unidos, Australia
Por primera vez en la historia, un vehículo ha superado el test que avala su condición de «vehículo ciberseguro» según la normativa UNECE/R155 y según el procedimiento y metodología ESTP desarrollado por Eurocybcar, una empresa tecnológica con sede en Vitoria. La motocicleta eléctrica NUUK Cargopro ha obtenido esta acreditación que mide y evalúa el nivel de ciberseguridad de un vehículo. De esta forma España se adelanta a todos los países europeos y también a Japón, Corea del Sur, Rusia, China, Estados Unidos o Australia.
En la actualidad, los vehículos que circulan por nuestras carreteras disponen de un mínimo de tecnologías -Bluetooth, GPS, Airbag, llamada de emergencia en caso de accidente eCall, llave con mando a distancia e, incluso, ofrecen una aplicación que permite controlar datos y funciones del vehículo desde un dispositivo móvil- y, si no son ciberseguros, son susceptibles de que alguien con intención de hacer daño pueda robarlo o manipularlo de forma remota -tomar el control de la dirección o los frenos- poniendo en peligro la vida de las personas que viajan a bordo; robar la información personal del conductor -contactos y mensajes del teléfono, ubicación, fotos, ruta que realiza y todo tipo de datos adicionales. Todo ello, con el objetivo de espiar, chantajear, guiar al usuario a un destino peligroso y en último término, atentar contra su propia vida.
Por primera vez en la historia, un vehículo ha superado el test que avala su condición de «vehículo ciberseguro»: se trata de la motocicleta eléctrica NUUK Cargopro , que ha obtenido esta acreditación tras superar el Test Eurocybcar , ajustándose a los requisitos de la norma UNECE/R155 que identifica, evalúa y previene los riesgos que afectan a la ciberseguridad de los vehículos, a los sistemas de gestión de flotas y a las infraestructuras de telecomunicaciones, según las normativas vigentes-.
En este escenario, la firma vizcaína NUUK Mobility Solutions (NMS) -que desarrolla y comercializa vehículos eléctricos ligeros inteligentes- se convierte en la primera firma de automoción del mundo que ofrecerá uno de sus modelos de moto eléctrica con un certificado de Ciberseguridad para Vehículos, según la nueva normativa europea de ciberseguridad. Tras pasar el test de ciberseguridad de Eurocybcar, AENOR auditará el cumplimiento y, posteriormente, emitirá un certificado que tendrá una validez de tres años.
Los vehículos que superan el Test Eurocybcar y obtienen el certificado demuestran que implementan medios eficaces para minimizar el riesgo de un ciberataque contra la privacidad y la vida de las personas que viajan a bordo, así como la integridad de los sistemas del vehículo.
¿Qué tipo de pruebas se realizan?
Para superar el test, se aplica la metodología ESTP, sometiendo al vehículo a tres tipos de pruebas: de acceso físico, de acceso remoto y de aplicaciones, que se realizan en el laboratorio técnico que Eurocybcar tiene ubicado en Vitoria-Gasteiz.
- De Acceso Físico: se comprueba, por ejemplo, si un ciberdelincuente podría manipular -a través del puerto OBD del vehículo- el ABS, sus frenos o su dirección; o si a través del puerto USB se puede introducir un virus que provoque la paralización de los sistemas del vehículo y ponga en riesgo la vida de los pasajeros.
- De Acceso Remoto: se analizan sistemas inalámbricos, como la conexión Bluetooth -que permite enlazar el dispositivo móvil al vehículo para compartir sus datos-, WiFi -que proporciona conexión a internet a los dispositivos móviles de los pasajeros- o el sistema keyless -que, por ejemplo, permite abrir o cerrar un coche sin necesidad de utilizar la llave- para comprobar si está en riesgo la seguridad del vehículo o los datos privados de los usuarios.
- Pruebas de Aplicaciones: se evalúan las vulnerabilidades de las aplicaciones que ya están integradas en el vehículo, y también las apps oficiales de la marca que el usuario se descarga en su móvil. Algunas de estas aplicaciones permiten al usuario controlar desde su smartphone diversos parámetros del vehículo -como encender la calefacción antes de entrar o poner en marcha el motor - o acceder a información almacenada en el vehículo -como el kilometraje, mensajes de alerta o las rutas seguidas habitualmente por el conductor-. Esto, obviamente, es un peligro si un ciberdelincuente consigue vulnerar dichas aplicaciones, ya que podría acceder a sistemas del vehículo y llegar incluso a provocar un accidente.
El test Eurocybcar analiza hasta 70 amenazas específicas de ciberseguridad.
Noticias relacionadas
