El crecimiento de las nuevas tecnologías y la velocidad a la que se están poniendo en marcha   empujadas por distintos factores y mega-tendecias hace necesario que busquemos respuesta a esta pregunta.

Todo el entorno E-mobility y el sector de la automoción en especial, está en un proceso de entrada, y con mucha fuerza, en el ámbito del Internet de las cosas (IoT) con todo lo que conlleva: ventajas, riesgos y amenazas.

Sin duda el vehículo conectado nos transporta al siguiente nivel para el usuario: más funciones, más servicios, más comodidad, e igualmente abre una nueva lógica económica a nuevas fuentes de ingresos desde el punto de vista del desarrollo de negocio relacionado con el sector.

Por todo ello, el número de unidades de control electrónico (ECU) de los vehículos (cada ECU generalmente contiene un chip dedicado que ejecuta su propio software o firmware, y requiere conexiones de alimentación y datos para funcionar), también crece exponencialmente por el aumento de la conexión a internet entre usuarios- coches- infraestructuras víales-señalización- e-commerce… Ya tenemos embarcados, y han venido para quedarse, las descargas de aplicaciones, el infoentretenimiento, la información del tráfico, el diagnóstico remoto, las actualizaciones de software por aire, la llamada de emergencia o los servicios de pago por Internet.

Todos estos procesos nos introducen en un escenario de amenaza muy serio por la gran superficie de exposición que conllevan e irremediablemente los ataques irán en aumento a medida que la conectividad sea mayor.

La reciente y esperada llegada de la norma ISO 21434, “Vehículos de carretera: ingeniería de ciberseguridad”, aborda desde diferentes perspectivas de la ciberseguridad la ingeniería de sistemas eléctricos y electrónicos dentro de los automóviles. Cómo no puede ser de otra manera, el principal activo a proteger son los ocupantes, por tanto la norma hace un fuerte hincapié en la seguridad de todos los componentes, comunicaciones, funciones e interfaces relacionados con la seguridad del automóvil incluyendo la protección  contra cualquier ataque a la seguridad pasiva (por ejemplo, cinturones, airbags, detección de accidentes, etc.) y los mecanismos de seguridad activa (por ejemplo, sistema antibloqueo de frenos (ABS), control electrónico de estabilidad, asistente de mantenimiento de carril, etc.), así como todos los componentes y funciones relacionados con la conducción (por ejemplo, la dirección del vehículo, el frenado o la transmisión).

Esta norma también permite a las empresas fabricantes y desarrolladores del entorno E-mobility tener en cuenta los problemas de ciberseguridad en cada etapa del proceso de desarrollo y en el terreno, así como definir políticas, procesos y gestionar el riesgo para cada componente.

Por delante tenemos un reto importante en la concienciación social y empresarial sobre la ciberseguridad en todo el entorno E-mobility.

Descargar artículo en pdf