Ciberseguridad en Vehículos UNECE/R155-ESTP

La solución de ciberseguridad para vehículos permite conocer si un vehículo es ciberseguro: protege los datos y la vida de las personas que viajan a bordo.

Certifica la ciberseguridad de tus vehículos: protege los datos y la vida de los que viajan a bordo

 Desde julio de 2024, la normativa europea de ciberseguridad para vehículos UNECE/R155 obliga a los fabricantes a vender y fabricar vehículos que cumplen con los requisitos de ciberseguridad que exige la norma, para minimizar la posibilidad de que puedan ser ciberatacados con el objetivo de robarlo, espiar al conductor o tomar su control a distancia para provocar un accidente.

¿Cómo verificamos la ciberseguridad de un vehículo?

La certificación de “Ciberseguridad en Vehículos-UNECE/R155-ESTP” de AENOR demuestra que el vehículo minimiza el riesgo de sufrir un ciberataque que afecte a la privacidad y a la vida de sus ocupantes, así como a la integridad de los sistemas del vehículo, según los requisitos exigidos por la UNECE/R155.

Con el objetivo de demostrar el nivel de cumplimiento de esa normativa, AENOR y EUROCYBCAR han desarrollado de forma conjunta el esquema de certificación “Ciberseguridad en Vehículos-UNECE/R155-ESTP”. Dentro de ese nuevo proceso de certificación, tiene un papel destacado la Tecnología ESTP: una innovadora plataforma modular, creada por EUROCYBCAR -referente internacional en el ámbito de la Ciberseguridad aplicada a la Automoción/Movilidad-, que realiza un proceso estandarizado, objetivo y automatizado de análisis y evaluación del nivel de ciberseguridad de vehículos -en el que se llevan a cabo tres tipos de pruebas: de acceso remoto, de acceso físico y de aplicaciones-, aplicando la Metodología ESTP -propia de EUROCYBCAR y con patente en EEUU desde noviembre de 2019- y según los requisitos que establece la normativa UNECE/R155 y la ISO 21434.

Gracias al Certificado de Vehículos Ciberseguros el comprador y/o usuario de un vehículo podrá saber, en primer lugar, el grado de cumplimiento de dicho vehículo respecto a la normativa europea de ciberseguridad para vehículos - UNECE/R155 - y, además, podrá comparar el nivel de ciberseguridad con otros vehículos y, por tanto, tomar decisiones de compra y/o utilización en base a criterios como la protección de la seguridad vial, el control de acceso a datos privados o la susceptibilidad al robo.

Ciberseguridad en Vehículos UNECE/R155-ESTP

Una vez superado el proceso de Auditoría, la organización obtiene:

  • El Certificado AENOR de "Ciberseguridad en vehículos-UNECE/R155-ESTP"

  • Licencia de uso de la Marca AENOR de “Ciberseguridad en Vehículos-UNECE/R155-ESTP”

Beneficios/ventajas

Beneficios principales para los fabricantes de vehículos y empresas e instituciones con flotas de vehículos:

  • Estratégicos:

  • Disponer de vehículos ciberseguros conforme a normativas reconocidas internacionalmente representa un aval de confianza para consumidores y usuarios.

  • Ofrecer el plus de la ciberseguridad en un mercado que necesita disponer de elementos diferenciadores.

  • Operativos:

  • Permite anticiparse a la explotación de riesgos y vulnerabilidades en los vehículos por parte de terceros que pondrían en riesgo los datos y la vida de las personas que viajan a bordo.

  • Económicos:

  • Contribuye a evitar o reducir los costes asociados a la paralización de la flota de vehículos tras un ciberataque.

  • Ayuda a evitar o disminuir los costes derivados de posibles denuncias de usuarios o compradores afectados por un ciberataque a los vehículos.

  • Facilita la reducción de pérdidas de ingresos provocadas por la desconfianza de consumidores y usuarios tras haber sufrido un ciberataque.

Sectores, experiencia y ventajas de la certificación

Sectores

  • Fabricantes de vehículos: -coches, camiones, autobuses, furgonetas, autocaravanas, motos, scooters, bicicletas eléctricas, monopatines.

  • Carroceros y transformadores de vehículos 

  • Empresas con flotas de vehículos

  • Empresas de logística intermodal y de distribución urbana

  • Empresas de transporte de mercancías peligrosas y de alto valor

  • Instituciones públicas con flotas de vehículos

  • Empresas de ride-hailing

Integración

Además de la ISO 21434, al ser una certificación basada en ISO 21424 se pueden integrar los sistemas de seguridad de la información ISO 27001 y puede ser utilizado como Certificado de referencia durante el proceso de homologación de la “Ciberseguridad en vehículos UNECE/R155-ESTP”.

Además, esta Certificación está relacionada en diferentes aspectos con certificaciones y normativas que afectan a Automoción y a Transporte y Logística, como la ISO 39001 -Seguridad Vial-, la ISO 22320 -Gestión de Emergencias-, la ISO 28000 -Gestión de Seguridad para a la cadena de suministro- o la Marca AENOR N de sistemas de protección de motociclistas, por ejemplo.

Documentación

Reglamento General BOE: UNECE/R155

 Experiencia

Fruto de la colaboración entre EUROCYBCAR y AENOR, en abril de 2022, una moto española fue el primer vehículo en el mundo en obtener el certificado de ‘Ciberseguridad en Vehículos-UNECE/R155-ESTP’. Lo obtuvo una motocicleta eléctrica: la NUUK CargoPro, posicionando al País Vasco y a España como referentes internacionales en el ámbito de la ciberseguridad aplicada a la Movilidad.

Tras este hito internacional, EUROCYBCAR impulsó la modificación de la normativa UNECE/R155 que, en principio, dejaba fuera a las motocicletas y, en septiembre de 2024, la UNECE comunicó la decisión de incorporar en la normativa UNECE/R155 las motos, los scooters y las bicicletas eléctricas que superan los 25 km/h, al haberse demostrado que cuentan con el mismo nivel de conectividad que el resto de los vehículos que, desde el inicio, sí se habían incluido en dicha normativa.