Buenos días, a primeros de año comentábamos el impulso que se esperaba para este año del vehículo conectado y su importancia no solo para la movilidad sino también para el sector asegurador, que se encontrará con cambios y novedades importantes en el ramo de automóviles que afectarán a departamentos como el de contratación y el de siniestros. Si hablamos de contratación y de siniestros, debemos tener en cuenta la prevención y la detección del fraude.
No me cabe duda que las entidades aseguradoras ya estarán
estudiando estos cambios y estas novedades, que a modo de resumen os comentaré
a continuación y que nos ocupará más de una semana.
En un mundo de auténtica fiebre digital y tecnológica, el
vehículo no se queda atrás, todos los vehículos con sistemas de conexión a
cualquier fuente de información son susceptibles de ser hackeados, al igual que
cualquier equipo electrónico con conexión a Internet o a otro dispositivo. En
el caso de los vehículos, esto supone que cualquier vehículo fabricado en los
últimos años puede ser víctima de un ataque cibernético, desde un sistema
keyless, hasta un navegador, pasando por cualquier puerto USB del vehículo o el
mismísimo sistema ecall. Sus consecuencias pueden ser de diversa índole, daños
en los componentes electrónicos del vehículo, incluyendo los de seguridad,
hasta la toma de control del vehículo por parte de un hacker, provocando
cualquier tipo de siniestro. Como comenta en la noticia hoy seleccionada,
Azucena Hernández, CEO de EUROCYBCAR, los vehículos son grandes ordenadores con
ruedas, que deben protegerse, como se hace con un móvil o un portátil.
No hablamos de futuro, sino de presente, hasta el punto que
el pasado 1 de enero ha entrado en vigor una norma de la UE que obliga a que
los vehículos posean un certificado de ciberseguridad.
Los peritos de seguros debemos estar preparados para dar
respuestas a las necesidades que el sector asegurador tendrá con esta nueva
movilidad. Tanto para estar en condiciones de realizar análisis avanzados en
los estudios de siniestros, como en la detección del fraude. En J. Martínez y
Asociados hemos empezado el año muy concienciados con este tema y para ir
avanzando en este terreno hemos tenido el honor contar con la colaboración de
la empresa que protagoniza la noticia que hemos seleccionado hoy, EUROCYBCAR,
empresa puntera en España sobre ciberseguridad en automoción. Entre sus logros
se encuentra el ser la 1ª empresa del mundo que analiza el nivel de
ciberseguridad de los vehículos y que está en condiciones de verificar si los
nuevos vehículos cumplen la mencionada norma de ciberseguridad de la CE.
En J. Martínez trabajaremos, de la mano de EUROCYBCAR, en
los estudios correspondientes a la siniestralidad de los vehículos conectados y
en la detección del fraude, así como la incidencia de la conectividad en la
movilidad. Para ello no escatimaremos los esfuerzos necesarios en sumar
nuestros conocimientos y experiencia para avanzar en este apasionante mundo del
vehículo conectado.
Un saludo
Josu Martínez
Ciberalertas
Informe EUROCYBCAR: Los vehículos deberán tener un certificado de ciberseguridad
Un estudio de EUROCYBCAR explica todos los detalles de la norma que obligará a los vehículos a ser ciberseguros. ¿Qué modelos tendrán que cumplirla, en qué países y a partir de cuándo?
EUROCYBCAR, la empresa vasca que realiza el primer test del mundo que comprueba el nivel de ciberseguridad de los coches, ha publicado un informe en el que desgrana todas las claves del reglamento de ciberseguridad para vehículos ONU / UNECE WP.29 que ha entrado en vigor el pasado 1 de enero.
Dicha investigación, que se puede descargar gratuitamente en
la página web de EUROCYBCAR, explica qué requisitos de ciberseguridad marcará
la normativa a los fabricantes, a qué vehículos afectará, qué países la
aplicarán, cómo será su implantación en la Unión Europea y qué sanciones
afrontarán las marcas que no cumplan con ella.
¿Qué dice la norma?
EUROCYBCAR explica en su informe que el pasado 1 de enero de
2021 entró en vigor un reglamento de creado por ONU/UNECE que obliga a los
vehículos a contar con un certificado que garantice que son ciberseguros.
Para conseguir dicho certificado de ciberseguridad, los
fabricantes deberán demostrar que sus modelos están protegidos contra 70
vulnerabilidades diferentes. Ese listado de riesgos a evitar incluye posibles
ciberataques durante el desarrollo, la producción y la posproducción del
vehículo, por lo que aquellos modelos que logren el certificado de
ciberseguridad serán ciberseguros a lo largo de todo su ciclo de vida.
El informe de EUROCYBCAR detalla que el reglamento se
aplicará a turismos, furgonetas, camiones y autobuses. También a los vehículos
ligeros de cuatro ruedas si están equipados con funciones de conducción
automatizada a partir del nivel 3 y remolques si están equipados con al menos
una unidad de control electrónico.
El reglamento será obligatorio en 29 países -de momento-
Hasta el momento, está confirmado que el reglamento se
aplicará en un total de 29 países, que son los que forman parte de la Unión
Europea más Corea del Sur y Japón.
Las fechas de aplicación del reglamento de la ONU varían
según los territorios. Las autoridades japonesas comenzaron a aplicarla en
enero de 2021 y Corea del Sur también está adoptando ya la normativa -aunque lo
hace de forma gradual, con varias fases de aplicación-. En el caso de la UE, el
reglamento se aplicará a partir del 1 de julio de 2022 a los vehículos de nueva
homologación y a partir del 1 de julio de 2024 a todos los vehículos nuevos que
se vendan en sus países miembros.
Además, se prevé que, en el futuro, se sumen más países,
para llegar a un total de 54, que son el número de estados miembros de UNECE
que tienen firmado un acuerdo para reconocer las regulaciones que se aprueben
en dicho foro.
¿Qué sanciones afrontarán los fabricantes por no cumplir la
norma?
En el caso de que algún fabricante ponga a la venta en la UE
un vehículo que no cumpla con la normativa ONU / UNECE WP.29 o se demuestre que
engañaron a la entidad autorizada para obtener el certificado de manera irregular,
se enfrentaría a sanciones de hasta 30.000€ por vehículo y se podría retirar o
suspender la homologación de los modelos afectados -lo cual impediría que se
pudiesen vender-.
¿Cómo se demuestra que un vehículo cumple la norma?
La normativa específica que debe ser una entidad autorizada
e independiente del fabricante la que acredite si el vehículo analizado cumple
esos requisitos. Sin embargo, no detalla qué medidas deben tomar los
fabricantes para hacer frente a esas 70 amenazas. Tampoco indica qué tipo de
pruebas se deben realizar para saber si un vehículo puede obtener el
certificado APTO de ciberseguridad.
No obstante, EUROCYBCAR ya dispone de un test que evalúa si
un vehículo cumple con los requisitos de esa normativa. Se trata de un
protocolo de pruebas realizado en un laboratorio ubicado en Vitoria-Gasteiz,
donde hackers, ingenieros IT, probadores de coches y QTester llevan realizando,
desde hace años, la evaluación técnica de ciberseguridad -el Test EUROCYBCAR– a
vehículos de organismos públicos y OEMs.
Para Azucena Hernández, CEO de la empresa, esta regulación
es drástica, pero muy necesaria. “Los vehículos son grandes ordenadores con
ruedas y deben protegerse, como mínimo, igual que se protege un móvil o un
portátil”, opina.
La CEO explica que “las consecuencias de que no estén bien
ciberprotegidos pueden ser trágicas, no sólo a causa de un ciberataque
premeditado, sino por un mal uso del propio usuario: puede producirse por algo
tan sencillo como descargar música de una web de Internet en un pendrive,
conectar ese pendrive al puerto USB de nuestro coche y que al hacerlo estemos
introduciendo en realidad, y de forma inadvertida, un virus o un ‘malware‘ que
bloquee el sistema operativo del vehículo, provocando que el coche se pare por
completo mientras circula, con el riesgo que eso podría conllevar”.
Puedes descargar el informe que ha elaborado EUROCYBCAR con
todos los detalles de la normativa ONU / UNECE WP.29 a través de este enlace.
No hay comentarios:
Publicar un comentario