Page 40 - PERICIA 88
P. 40
pericia al volante
siglas en inglés—. El CSMS es un sis-
tema de procesos que, en conjunto,
deben garantizar la ciberseguridad
del vehículo de forma adecuada
frente a diferentes ciberataques.
Un CSMS que cumpla con los
requisitos marcados por la ONU
significará que ese fabricante ges-
tiona la ciberseguridad de sus mo-
delos a lo largo de todo su ciclo
de vida: desarrollo, producción y
posproducción. Además, cada una
de esas fases incluirá protecciones
contra sus amenazas de cibersegu-
ridad específicas.
El CSMS deberá proteger a los
vehículos contra 70 amenazas de ci-
berseguridad específicas que la ONU
detalla en su reglamento. Estas vulne-
rabilidades se dividen en 7 apartados “Un ciberdelincuente puede manipular la
y son: señal GPS de tu vehículo para guiarlo por
• Amenazas relacionadas con los
servidores back-end. un recorrido falso, lo que facilitaría un
• Amenazas relacionadas con los
canales de comunicación que usa secuestro o hacer creer al vehículo que
el vehículo para conectarse con
su entorno -por ejemplo, otros se encuentra en cualquier otro punto del
vehículos o la infraestructura-.
• Amenazas a las conexiones y co- planeta”
nectividad externa.
• Amenazas a los datos/código del
vehículo. por ejemplo, si un ciberdelincuente - Pruebas de aplicaciones: se eva-
puede ser capaz de manipular —a lúan las vulnerabilidades de las apli-
• Amenazas relacionadas con los través del puerto OBD del vehícu- caciones que ya están integradas
procedimientos de actualización lo— el ABS, sus frenos o su dirección; en el vehículo, y también las apps
de los vehículos. o si a través del puerto USB se puede oficiales de la marca que el usuario
• Amenazas relacionadas con accio- introducir un virus que provoque la se descarga en su móvil. Algunas de
nes humanas no intencionadas. paralización de los sistemas del vehí- estas aplicaciones permiten al usua-
culo y ponga en riesgo la vida de los rio controlar desde su smartphone
• Posibles amenazas que podrían
explotarse si no se protegen o re- pasajeros. diversos parámetros del vehículo —
fuerzan lo suficiente -por ejemplo - De acceso remoto: se analiza como encender la calefacción antes
fallos de software-. sistemas inalámbricos como la co- de entrar— o acceder a información
nexión Bluetooth —que permite almacenada en el vehículo —como
enlazar el dispositivo móvil al ve- el kilometraje o las rutas seguidas
PRUEBAS hículo para compartir sus datos—, habitualmente por el conductor—.
WiFi —que proporciona conexión Esto, obviamente, es un peligro si un
¿Qué tipos de pruebas pueden certi- ciberdelincuente consigue vulnerar
ficar que un vehículo es ciberseguro? a internet a los dispositivos móviles dichas aplicaciones, ya que podría ac-
El Test EUROCYBCAR es el único test de los pasajeros—, el eCall —lla- ceder a sistemas del vehículo y llegar
integral en todo el mundo que mide y mada automática a Emergencias incluso a provocar un accidente.
certifica el nivel de ciberseguridad de en caso de accidente— o el siste-
un vehículo -coche, autobús, camión ma keyless —que, por ejemplo, Una vez que el vehículo se ha so-
y furgoneta-, según los requisitos de permite abrir o cerrar un coche sin metido al protocolo de pruebas de
la nueva normativa ONU/UNECE WP necesidad de utilizar la llave— para EUROCYBCAR y lo ha superado —es
29 R 155, gracias a la realización de comprobar su nivel de cibersegu- APTO— se le concede un certifica-
tres tipos de pruebas: ridad y valorar si la seguridad del do de ciberseguridad que será una
vehículo o los datos privados de garantía de que protege los datos y
- De acceso físico: el equipo de ex- los usuarios se está poniendo en la vida de las personas que viajan a
pertos de EUROCYBCAR comprueba, riesgo. bordo.
40
