Con el fin de mitigar los riesgos de los ciberataques que acompañan a la creciente conectividad de los vehículos de motor, la Asociación Europea de Fabricantes de Automóviles (Acea) ha publicado hoy seis principios clave de ciberseguridad automovilística, que todos sus miembros respaldan.

“El mundo digital ofrece oportunidades sin precedentes”, declaró el secretario general de Acea, Erik Jonnaert. “Sin embargo, la oportunidad viene con riesgos, y una de ellas es la amenaza de un ciberataque directo en su automóvil o, incluso, en una flota completa de vehículos. Mantener los riesgos de seguridad cibernética para los vehículos conectados bajo control es, por lo tanto, de crucial importancia”.

En primer lugar, contrarrestar estos riesgos requiere que la cantidad de interfases de datos dentro de un vehículo sea limitada. En segundo lugar, las interfases que se necesitan para fines de conectividad deben protegerse con medidas de ciberseguridad muy elevadas. Muy consciente de esto, la industria del automóvil ha tomado la iniciativa en el diseño y la producción de vehículos seguros, conectados y automatizados, siguiendo los principios de seguridad establecidos.

Si no se implementan mecanismos adecuados de ciberseguridad y los riesgos de seguridad cibernética no se abordan adecuadamente, las interfases de los vehículos conectados pueden presentar una oportunidad para explotar vulnerabilidades. Los atacantes pueden, por ejemplo, comprometer los datos personales del usuario, amenazar los sistemas del vehículo o poner en peligro la seguridad de los pasajeros.

La Acea acoge con satisfacción la Comunicación de la Comisión sobre ciberseguridad, que establece que se debería alentar a sectores específicos, que enfrentan amenazas específicas, a desarrollar su propio enfoque de ciberseguridad para complementar las estrategias cibernéticas generales.

Con este espíritu, y demostrando el compromiso de la industria para continuar asegurando la seguridad del usuario, Acea y sus 15 compañías miembros publicaron hoy un conjunto de seis principios clave:

  • Cultivar una cultura de ciberseguridad
  • Adoptar un ciclo de vida de seguridad cibernética para el desarrollo de vehículos
  • Evaluar las funciones de seguridad a través de las fases de prueba
  • Crear una política de actualización de la seguridad
  • Proporcionar respuesta ante cualquier incidente
  • Mejorar el intercambio de información entre los actores de la industria