Cerrar

Ciberseguridad

Seguros de cara a 2022

Homologación. El ingeniero Pablo Escapa trabaja en el grupo español integrado en el equipo internacional que desarrolla la trasposición de la normativa que en sólo dos años obligará a todos los vehículos que se vendan a cumplir una estricta homologación en ciberseguridad

DI25P2F1-19-56-31-7

León

Creado:

Actualizado:

Más del 90% de los accidentes de tráfico se deben a errores humanos, y la tecnología es una solución para evitarlos en buena parte. Sin embargo, los coches automáticos y conectados presentan vulnerabilidades que es necesario abordar y regular. La Comisión de Transporte Interior de la ONU ha creado un Grupo de Trabajo sobre Vehículos Automatizados/Autónomos y Conectados (GRVA), que elabora el documento marco para guiar las estrategias de la movilidad del futuro. A la vez, el Ministerio de Industria español cuenta también con un grupo de trabajo que estudia cómo trasponer la norma. Seguridad y homologación son los retos inmediatos de todo el sector del transporte, desde los fabricantes a los concesionarios o los conductores. Una normativa compleja cuya aplicación está a la vuelta de la esquina.

Con el grupo del Ministerio de Industria colabora, a través del Colegio Oficial de Ingenieros Técnicos de Telecomunicaciones, el ingeniero leonés Pablo Escapa, especializado en ciberseguridad en los vehículos, que es además el precursor de un grupo de estudio que pretende crear una norma nacional a través de la Asociación Española de Normalización (UNE), en relación con la ISO 24341. Una propuesta a la que se han adherido el Instituto Nacional de Ciberseguridad (Incibe), la Dirección General de Tráfico, fabricantes, consultoras, operadoras,... «Hay bastante interés por estas propuestas, sin ellas no se concibe el vehículo autónomo».

La ONU está elaborando un reglamento con los requisitos que deben cumplir los coches para ser ciberseguros

«La norma que deben cumplir los vehículos a partir de 2022 es dura, compleja. Pero sin esta homologación no se pondrán vender vehículos. Cada sector está poniendo sobre la mesa sus apreciaciones, y de cara al futuro es importante establecer soluciones que busquen respuestas conjuntas entre distintos ámbitos, porque habrá mucho que investigar e implementar. La segunda parte es que los mecanismos tendrán que estar también preparados para actualizar las aplicaciones».

El trabajo del grupo en el que colabora Escapa hay cooperación con otros países en la normativa que establecerá los requisitos de la ONU para que los vehículos sean ciberseguros. La Comisión Europea exigirá que todos los coches que se vendan a partir de 2022, en menos de dos años, cumplan estas exigencias. Para lo que tienen que existir herramientas de homologación, en las que se está trabajando.

Pablo Escapa Gordón es ingeniero técnico informático, ingeniero técnico en telecomunicaciones en la especialidad de telemática, graduado en ingeniería informática, máster profesional en Tecnologías de Seguridad del Incibe y máster universitario de Investigación en Ciberseguridad por la Universidad de León. En esta última titulación realizó un trabajo sobre la Ciberseguridad Adaptada a la Automoción que recibió el premio extraordinario fin de máster y la mejor tesis nacional en ciberseguridad de la Red de Excelencia Nacional de Investigación en Ciberseguridad. Desde 2004 dirige el Grupo Idesgo, de empresas relacionadas con la tecnología y la automoción; y desde 2018 es jefe de Ciberseguridad de Green’s Projects and Engineering, empresa dedicada a las energías renovables. Trabaja también para el Mando Conjunto de Ciberdefensa.

Escapa reconoce que la seguridad total no existe, pero que es necesario avanzar en proteger a los vehículos de los ataques que pueden sufrir por parte de ciberdelincuentes. «El trabajo que estamos realizando con el ministerio intenta crear un estándar nacional que se adapte a las exigencias de la normativa internacional». Un estándar que afectará a los fabricantes, pero también a los concesionarios, que deberán respetar la cadena de custodia para que no se puedan manipular los vehículos.

La seguridad está en el centro de los desarrollos, para evitar «cualquier riesgo no tolerable»

El grupo GRVA de la ONU tiene como prioridades trabajar en la seguridad y protección de la automatización y conectividad del vehículo, así como en sus requisitos funcionales, método de validación para la conducción automatizada, seguridad cibernética, sistema de almacenamiento de datos, maniobras de control remoto, sistemas de dirección comandados automáticamente, dirección y frenado, sistemas avanzados de frenado de emergencia o cotrol de estabilidad electrónica.

Los expertos que están desarrollando todas estas herramientas señalan que los vehículos autónomos «traerán enormes beneficios a la sociedad en términos de movilidad mejorada y mayor seguridad. Sin embargo, estos beneficios sólo se materializarán si las tecnologías autónomas se introducen de manera transparente y se basan en la mejor experiencia global y la cooperación internacional. Esto es esencial para garantizar los más altos niveles de seguridad y aceptación social».

Con este objetivo los expertos del Foro Mundial para la Armonización de las Regulaciones de Vehículos desarrolla un documento marco que guíe el futuro trabajo normativo de Naciones Unidas en el área estratégica del futuro de la movilidad. Una norma que se aplicará a los vehículos automáticos, con sistemas que pueden conducir bajo la supervisión parcial de un conductor o sin supervisión (son los niveles de automatización de 3 a 5).

Escapa impulsa el proyecto para crear un estándar nacional  que integre las normas internacionales. RAMIRO

La seguridad se sitúa en el centro de todos los desarrollos en este área, de forma que los vehículos automáticos no pueden «causar ningún riesgo no tolerable», es decir, no causarán ningún accidente de tráfico que dé como resultado lesiones o muerte en los casos «razonablemente previsibles y prevenibles».

La seguridad del sistema, la respuesta a los fallos, interfaz hombre-máquina, la detección y respuesta ante eventos de objetos, las condiciones bajo las cuales tiene que operar el sistema automatizado, la validación de la seguridad del sistema, la seguridad cibernética, las actualizaciones de software y el almacenamiento de datos son las prioridades en las que se está trabajando y cooperando a nivel internacional, señala Escapa.

En la Unión Europea también se avanza en este sentido, y tanto el Parlamento Europeo como la Comisión Europea y el Consejo respaldan el reglamento general de seguridad que deberán cumplir todos los vehículos nuevos comercializados en Europa a partir de 2022, y que deben incorporar asistentes como el inteligente de velocidad, o sistemas de frenada automática de emergencia al detectar peatones y ciclistas, además de una ‘caja negra’.

Todas estas medidas han sido tratadas con los distintos sectores, desde la industria automovilística a las organizaciones de seguridad. Muchos vehículos de gama alta incluyen ya sensores, pero no los suficientes como para cumplir con la nueva normativa.

 

■ La ONU aborda el coche que ya no es del futuro

Los fabricantes deberán garantizar que sus coches están protegidos de los hackers, y la ONU ultima los requisitos que deberán cumplir en materia de ciberseguridad, protección de datos y actualizaciones periódicas. Será obligatorio también que lleven cajas negras.

■ Las fechas señaladas: 2022 y 2024

El nuevo reglamento europeo de seguridad de los vehículos entrará en vigor en septiembre de 2022 para los vehículos de nueva homologación con conectividad que se vendan en Europa, y requerirán un certificado de ciberseguridad. A partir de julio de 2024 tienen que cumplirlo todos los vehículos que se vendan en los concesionarios como nuevos. Los fabricantes deberán tener un Sistema de Gestión de Seguridad Cibernética; y será obligatorio que los vehículos puedan recibir actualizaciones periódicas. Los nuevos reglamentos están ya ultimándose, y deberán estar preparados el próximo mes de septiembre.