La Unión Europea ahora quiere frenar las crecientes amenazas a la seguridad relacionadas con la tecnología automovilística moderna, especialmente en los vehículos eléctricos (EV). Los equipos electrónicos de los automóviles no sólo sirven a la comodidad de sus conductores y contribuyen a la seguridad vial, sino que también permiten que los automóviles y sus usuarios sean cada vez más monitoreados.
Las Naciones Unidas y la Unión Europea lo han reconocido y respondido con las regulaciones R155 y R156 de la ONU, que abordan las amenazas a la ciberseguridad derivadas de las actualizaciones de software en los automóviles. Las nuevas normas imponen requisitos más estrictos a las empresas automotrices y sus proveedores y se implementarán en la UE a partir del 7 de julio.
Para el economista alemán Moritz Schularick, la ciberseguridad en la industria automovilística es incluso una “cuestión de seguridad nacional”.
“Se trata de datos sensibles que pueden ser desviados, especialmente en el caso de los coches eléctricos. Desde la perspectiva de los servicios de inteligencia, estos coches, con sus numerosos sensores y cámaras, no son más que máquinas de espionaje sobre cuatro ruedas”, dijo Schularick al periódico económico alemán Handelsblatt March. .
En diciembre de 2023, el economista y experto en ciberseguridad advirtió durante una conferencia sobre el tema, copatrocinada por DW, que los vehículos eléctricos modernos que circulan por nuestras ciudades “filmarían todo lo que sucede a su alrededor” y transferirían los datos a sus fabricantes. , muchos de los cuales están en China.
Según un estudio de marzo de 2024 titulado “Ciberseguridad automotriz”, escrito por el Centro de Gestión Automotriz (CAM) de Alemania en cooperación con el gigante estadounidense de software Cisco Systems.
Según el estudio, el riesgo de ciberataques a la industria automovilística aumenta debido a la creciente interconexión y digitalización de los automóviles, la producción y la logística. “Con la proliferación de vehículos definidos por software, la electromovilidad, la conducción autónoma y las cadenas de suministro interconectadas, los riesgos cibernéticos aumentan aún más”, explica a DW el director del CAM, Stefan Bratzel, uno de los coautores del estudio.
Hace dos años, por ejemplo, Toyota tuvo que detener la producción porque un proveedor se vio afectado por un presunto ciberataque. En 2022, el fabricante multinacional de componentes para automóviles Continental fue atacado por ciberdelincuentes que robaron datos cruciales de los sistemas de TI a pesar de las protecciones masivas contra un ataque de piratería. Otro ejemplo citado en el estudio fue el del pionero estadounidense de los automóviles eléctricos, Tesla, que fue atacado en marzo de 2023. En ese momento, los piratas informáticos obtuvieron acceso al software del vehículo que controlaba funciones del automóvil como tocar la bocina, abrir el maletero, encender los faros, etc. y operar el sistema de información y entretenimiento del automóvil.
Para el fabricante alemán de automóviles Volkswagen (VW), esto incluye el automóvil compacto Up y la furgoneta Transporter T6.1. El fabricante de automóviles de lujo Porsche está descontinuando los modelos Macan, Boxster y Cayman en Europa y sólo los venderá como versiones con motor de combustión en países con reglas menos estrictas, informó recientemente la agencia de noticias alemana dpa. Audi, Renault y Smart también planean dejar de producir modelos más antiguos porque no cumplen con los nuevos estándares de ciberseguridad.