El mundo digital ofrece oportunidades sin precedentes, especialmente desde la perspectiva del automóvil, ya que los vehículos actuales están cada vez más “conectados”: los datos se intercambian de forma inalámbrica entre los vehículos, la infraestructura que los rodea y los proveedores de servicios. Por tanto, los vehículos del mañana serán automatizados y autónomos, capaces de detectar su entorno y navegar a través de las ciudades sin intervención humana, destaca Erik Jonnaert, secretario general de ACEA, en un artículo de opinión que reproducimos a continuación.

“La seguridad vial siempre ha estado a la vanguardia de las prioridades de la industria del automóvil. De hecho, una gran parte de las inversiones en I D de nuestro sector, valoradas en más de 50.000 millones de euros anuales, se destinan a la innovación relacionada con la seguridad. A pesar de triplicarse el tráfico en los últimos 30 años, las carreteras de Europa se han vuelto mucho más seguras. Esta fuerte reducción, debida en gran parte a la introducción de tecnologías de seguridad activa y pasiva en nuestros vehículos, representa un gran éxito”.

“Los fabricantes de vehículos utilizan cada vez más la conectividad y el intercambio de información para mejorar aún más la seguridad vial y de los vehículos. Sin embargo, estos nuevos niveles de conectividad también introducen riesgos de seguridad completamente nuevos para los vehículos. La oportunidad conlleva riesgos, y uno de ellos es la amenaza de un ataque cibernético directo en un automóvil o de toda una flota de vehículos”.

“Si no se implementan mecanismos adecuados de ciberseguridad y los riesgos de seguridad cibernética no se abordan de manera adecuada, las interfaces de los vehículos conectados se pueden utilizar para explotar las vulnerabilidades. Los atacantes pueden, por ejemplo, comprometer los datos personales del usuario, amenazar los sistemas del vehículo o poner en peligro la seguridad de los pasajeros. Mantener bajo control los riesgos de seguridad cibernética para los vehículos conectados es, por lo tanto, de crucial importancia”.

“En primer lugar, contrarrestar tales riesgos requiere limitar el número de interfaces de datos dentro de un vehículo, ya que cada nueva interfaz externa aumenta el número de objetivos potenciales y puntos de entrada para los piratas informáticos. Esa es también la razón por la que ACEA cree que los datos generados por el vehículo sólo deben compartirse con terceros si el acceso se proporciona de manera segura. Permitir el acceso directo a los datos del automóvil, por ejemplo, plantea serios riesgos de seguridad y protección tanto para el vehículo como para sus ocupantes. Para hacer que otros sean conscientes de estos riesgos, recientemente lanzamos un sitio web informativo sobre el intercambio de datos: CarDataFacts.eu”.

“En segundo lugar, las interfaces necesarias para la conectividad deberían protegerse con medidas de ciberseguridad muy elevadas. Por lo tanto, la industria automotriz europea ha liderado el diseño y la producción de vehículos conectados y automatizados seguros y protegidos, siguiendo principios de seguridad bien establecidos”.

“Esto está en línea con el paquete de seguridad cibernética que fue adoptado por la Comisión Europea en septiembre. El paquete dejó en claro que los sectores específicos, que enfrentan amenazas específicas, deberían ser alentados a desarrollar su propio enfoque de ciberseguridad para complementar las estrategias generales de ciberseguridad. Claramente, nuestros miembros están comprometidos a mitigar los riesgos de ataques cibernéticos que vienen con la conectividad cada vez mayor de los vehículos de motor”.

En este espíritu, ACEA y sus 14 empresas miembro han identificado un conjunto de seis principios clave de ciberseguridad en la industria del automóvil, que son:

  • Cultivar una cultura de ciberseguridad.
  • Adoptar un ciclo de vida ciberseguridad para el desarrollo de vehículos.
  • Evaluar las funciones de seguridad a través de fases de prueba.
  • Administrar una política de actualización de seguridad.
  • Proporcionar respuesta a incidentes y recuperación.
  • Mejorar el intercambio de información entre los actores de la industria.

Para obtener más detalles sobre cada uno de estos principios, el secretario general recomienda su documento 'ACEA Principles of Automobile Cybersecurity', que proporciona una visión general concisa de todos ellos, así como el trabajo realizado por los miembros de ACEA en este campo.