jueves, 4 de febrero de 2021

Semana 5

Buenos días, a primeros de año comentábamos el impulso que se esperaba para este año del vehículo conectado y su importancia no solo para la movilidad sino también para el sector asegurador, que se encontrará con cambios y novedades importantes en el ramo de automóviles que afectarán a departamentos como el de contratación y el de siniestros. Si hablamos de contratación y de siniestros, debemos tener en cuenta la prevención y la detección del fraude.

No me cabe duda que las entidades aseguradoras ya estarán estudiando estos cambios y estas novedades, que a modo de resumen os comentaré a continuación y que nos ocupará más de una semana.

En un mundo de auténtica fiebre digital y tecnológica, el vehículo no se queda atrás, todos los vehículos con sistemas de conexión a cualquier fuente de información son susceptibles de ser hackeados, al igual que cualquier equipo electrónico con conexión a Internet o a otro dispositivo. En el caso de los vehículos, esto supone que cualquier vehículo fabricado en los últimos años puede ser víctima de un ataque cibernético, desde un sistema keyless, hasta un navegador, pasando por cualquier puerto USB del vehículo o el mismísimo sistema ecall. Sus consecuencias pueden ser de diversa índole, daños en los componentes electrónicos del vehículo, incluyendo los de seguridad, hasta la toma de control del vehículo por parte de un hacker, provocando cualquier tipo de siniestro. Como comenta en la noticia hoy seleccionada, Azucena Hernández, CEO de EUROCYBCAR, los vehículos son grandes ordenadores con ruedas, que deben protegerse, como se hace con un móvil o un portátil.

No hablamos de futuro, sino de presente, hasta el punto que el pasado 1 de enero ha entrado en vigor una norma de la UE que obliga a que los vehículos posean un certificado de ciberseguridad.

Los peritos de seguros debemos estar preparados para dar respuestas a las necesidades que el sector asegurador tendrá con esta nueva movilidad. Tanto para estar en condiciones de realizar análisis avanzados en los estudios de siniestros, como en la detección del fraude. En J. Martínez y Asociados hemos empezado el año muy concienciados con este tema y para ir avanzando en este terreno hemos tenido el honor contar con la colaboración de la empresa que protagoniza la noticia que hemos seleccionado hoy, EUROCYBCAR, empresa puntera en España sobre ciberseguridad en automoción. Entre sus logros se encuentra el ser la 1ª empresa del mundo que analiza el nivel de ciberseguridad de los vehículos y que está en condiciones de verificar si los nuevos vehículos cumplen la mencionada norma de ciberseguridad de la CE.

En J. Martínez trabajaremos, de la mano de EUROCYBCAR, en los estudios correspondientes a la siniestralidad de los vehículos conectados y en la detección del fraude, así como la incidencia de la conectividad en la movilidad. Para ello no escatimaremos los esfuerzos necesarios en sumar nuestros conocimientos y experiencia para avanzar en este apasionante mundo del vehículo conectado.

 Un saludo

Josu Martínez

---------------------------------------------------------------------------------------------------------------------------- 

Ciberalertas

Informe EUROCYBCAR: Los vehículos deberán tener un certificado de ciberseguridad

Un estudio de EUROCYBCAR explica todos los detalles de la norma que obligará a los vehículos a ser ciberseguros. ¿Qué modelos tendrán que cumplirla, en qué países y a partir de cuándo?

 

EUROCYBCAR, la empresa vasca que realiza el primer test del mundo que comprueba el nivel de ciberseguridad de los coches, ha publicado un informe en el que desgrana todas las claves del reglamento de ciberseguridad para vehículos ONU / UNECE WP.29 que ha entrado en vigor el pasado 1 de enero.

Dicha investigación, que se puede descargar gratuitamente en la página web de EUROCYBCAR, explica qué requisitos de ciberseguridad marcará la normativa a los fabricantes, a qué vehículos afectará, qué países la aplicarán, cómo será su implantación en la Unión Europea y qué sanciones afrontarán las marcas que no cumplan con ella.

¿Qué dice la norma?

EUROCYBCAR explica en su informe que el pasado 1 de enero de 2021 entró en vigor un reglamento de creado por ONU/UNECE que obliga a los vehículos a contar con un certificado que garantice que son ciberseguros.

Para conseguir dicho certificado de ciberseguridad, los fabricantes deberán demostrar que sus modelos están protegidos contra 70 vulnerabilidades diferentes. Ese listado de riesgos a evitar incluye posibles ciberataques durante el desarrollo, la producción y la posproducción del vehículo, por lo que aquellos modelos que logren el certificado de ciberseguridad serán ciberseguros a lo largo de todo su ciclo de vida.

El informe de EUROCYBCAR detalla que el reglamento se aplicará a turismos, furgonetas, camiones y autobuses. También a los vehículos ligeros de cuatro ruedas si están equipados con funciones de conducción automatizada a partir del nivel 3 y remolques si están equipados con al menos una unidad de control electrónico.

El reglamento será obligatorio en 29 países -de momento-

Hasta el momento, está confirmado que el reglamento se aplicará en un total de 29 países, que son los que forman parte de la Unión Europea más Corea del Sur y Japón.

Las fechas de aplicación del reglamento de la ONU varían según los territorios. Las autoridades japonesas comenzaron a aplicarla en enero de 2021 y Corea del Sur también está adoptando ya la normativa -aunque lo hace de forma gradual, con varias fases de aplicación-. En el caso de la UE, el reglamento se aplicará a partir del 1 de julio de 2022 a los vehículos de nueva homologación y a partir del 1 de julio de 2024 a todos los vehículos nuevos que se vendan en sus países miembros.

Además, se prevé que, en el futuro, se sumen más países, para llegar a un total de 54, que son el número de estados miembros de UNECE que tienen firmado un acuerdo para reconocer las regulaciones que se aprueben en dicho foro.

¿Qué sanciones afrontarán los fabricantes por no cumplir la norma?

En el caso de que algún fabricante ponga a la venta en la UE un vehículo que no cumpla con la normativa ONU / UNECE WP.29 o se demuestre que engañaron a la entidad autorizada para obtener el certificado de manera irregular, se enfrentaría a sanciones de hasta 30.000€ por vehículo y se podría retirar o suspender la homologación de los modelos afectados -lo cual impediría que se pudiesen vender-.

¿Cómo se demuestra que un vehículo cumple la norma?

La normativa específica que debe ser una entidad autorizada e independiente del fabricante la que acredite si el vehículo analizado cumple esos requisitos. Sin embargo, no detalla qué medidas deben tomar los fabricantes para hacer frente a esas 70 amenazas. Tampoco indica qué tipo de pruebas se deben realizar para saber si un vehículo puede obtener el certificado APTO de ciberseguridad.

No obstante, EUROCYBCAR ya dispone de un test que evalúa si un vehículo cumple con los requisitos de esa normativa. Se trata de un protocolo de pruebas realizado en un laboratorio ubicado en Vitoria-Gasteiz, donde hackers, ingenieros IT, probadores de coches y QTester llevan realizando, desde hace años, la evaluación técnica de ciberseguridad -el Test EUROCYBCAR– a vehículos de organismos públicos y OEMs.

Para Azucena Hernández, CEO de la empresa, esta regulación es drástica, pero muy necesaria. “Los vehículos son grandes ordenadores con ruedas y deben protegerse, como mínimo, igual que se protege un móvil o un portátil”, opina.

La CEO explica que “las consecuencias de que no estén bien ciberprotegidos pueden ser trágicas, no sólo a causa de un ciberataque premeditado, sino por un mal uso del propio usuario: puede producirse por algo tan sencillo como descargar música de una web de Internet en un pendrive, conectar ese pendrive al puerto USB de nuestro coche y que al hacerlo estemos introduciendo en realidad, y de forma inadvertida, un virus o un ‘malware‘ que bloquee el sistema operativo del vehículo, provocando que el coche se pare por completo mientras circula, con el riesgo que eso podría conllevar”.

Puedes descargar el informe que ha elaborado EUROCYBCAR con todos los detalles de la normativa ONU / UNECE WP.29 a través de este enlace.

No hay comentarios:

Publicar un comentario