Noticias

Oct2020

Artículo GA-P: Primeros reglamentos de ciberseguridad y actualizaciones de software de vehículos a motor armonizados internacionalmente y vinculantes 

El pasado junio, el Foro Mundial de Naciones Unidas para la Armonización de la Reglamentación de Vehículos aprobó los dos primeros reglamentos armonizados internacionalmente y vinculantes para los países miembros en materia de ciberseguridad y actualizaciones de software de vehículos. Esta nueva regulación será obligatoria para los 54 países que forman parte, entre los que se encuentran los países de la Unión Europea, Rusia, Japón y Corea del Sur, entre otros. Entrarán en vigor en enero de 2021 y serán incorporados paulatinamente.

Los reglamentos establecen medidas obligatorias para las OEM’s para proteger a los vehículos de ciberataques y necesarias para obtener la homologación de tipo de los vehículos. En resumen, se obliga a las OEMs a contar con un sistema integral de gestión de ciberseguridad. Se les impone la obligación de documentar y realizar evaluaciones de riesgos y a tales efectos se incorporan unas tablas de riesgos, en el estado actual de la técnica, y de acciones de mitigación que habrá que comprobar y acreditar, evidenciando la realización de los test oportunos al efecto. Todo ello, durante las fases de diseño, producción y postproducción.

De igual modo, se obliga a los fabricantes a contar con un Sistema de Gestión de Actualización del Software con carácter previo a la comercialización de los vehículos y su aplicación en los vehículos ya en el mercado, así como proteger el proceso de actualización y garantizar la integridad y la autenticidad de las actualizaciones. La industria de componentes también deberá proceder a la implantación de los sistemas de gestión de riesgos de ciberataques y actualización de softwares en la medida en la que sea aplicables a los productos que comercializan.

Es relevante observar que se impone a los fabricantes la obligación de diseñar los vehículos de forma que quede mitigado el riesgo de ataques de ciberseguridad a lo largo de la cadena de valor, teniendo en cuenta los riesgos/mitigaciones que se describen. Del mismo modo, los fabricantes deberán contar con detectores de ciberataques, que permitan un análisis forense de los mismos de forma histórica y un adecuado registro de cada uno de los ataques, incluidos los meros intentos, y asegurar que disponen de capacidad para responder adecuadamente a cualquier incidente de seguridad en cualquier momento del proceso. 

Una vez obtenida la homologación de tipo, los fabricantes deberán reportar al menos una vez al año el resultado de los controles que efectúen, en especial en lo referente a nuevos ciberataques. Las autoridades de homologación de vehículos deberán inspeccionar y auditar por si mismos o a través de técnicos especializados el cumplimiento de las medidas antes de otorgar la homologación. El cumplimiento se acreditará mediante la emisión de un Certificado de cumplimiento y la marcación correspondiente en el vehículo. Cualquier incumplimiento posterior por parte del fabricante supondrá la retirada de la homologación de tipo.

Se obliga asimismo a los fabricantes a facilitar actualizaciones del software de forma segura e informada y evitar así la obsolescencia repentina de los productos por falta de actualizaciones. Los nuevos reglamentos incluyen especial referencia a las actualizaciones de software O.T.A (“over the air”). El fabricante deberá evaluar y especificar si la actualización se puede llevar a cabo durante la conducción del vehículo y en caso de que esto no fuera posible, tendrá que acreditar cómo procederá a garantizar que el vehículo no se pueda poner en uso durante la actualización, ni el uso de ninguna funcionalidad del vehículo que pueda poner en riesgo la actualización. 

Estos dos reglamentos son sólo el inicio de una regulación armonizada sobre ciberseguridad. El grupo de trabajo de Naciones Unidas está trabajando actualmente en los requisitos técnicos aplicables al nivel de automatización 3 de los vehículos.  

Accede al informe completo a través de este enlace
 

X

No te pierdas
nuestras novedades