El incremento del uso de la tecnología en el sector transporte es especialmente bienvenido pues contribuirá a salvar vidas y a mejorar el confort de los conductores y pasajeros.
En un futuro los coches serán eléctricos y autónomos, algo que aportará las mismas ventajas al conductor que facilidad de intrusión.
Desde la Unión Europea se han puesto en marcha múltiples iniciativas para incrementar la seguridad de las infraestructuras de transporte y adecuarlas a los retos actuales de ciberseguridad. Hoy en día existen ya regulaciones específicas para fabricantes de vehículos que permiten reducir el riesgo por ciberataque frente a los futuros vehículos autónomos.
Ciberataques a vehículos
Si nos centramos en ataques dirigidos a vehículos podríamos suponer un caso extremo en el que el nivel de autonomía de una gama concreta de vehículos autónomos ha sido saboteado y genera un comportamiento errático en la vía. ¿A quién afectaría el incidente?
- A los ocupantes de los vehículos comprometidos, sin duda.
- Al fabricante del vehículo, ya que es quien deberá desplegar las primeras medidas de respuesta.
- A las fuerzas y cuerpos de seguridad, dado que se estará poniendo en riesgo la integridad de las personas.
- Al operador de la infraestructura, porque afectará a toda la gestión viaria.
Conscientes de estos riesgos, desde la Comisión Económica de las Naciones Unidas para Europa (UNECE) se está promoviendo una regulación específica de seguridad en este ámbito, que verá su luz este año 2020.
Esta regulación consiste en dos partes:
- CSMS (Cyber Security Management System): Los fabricantes de vehículos deberán obtener una certificación por parte de la agencia pública conforme disponen de un sistema de gestión de ciberseguridad del vehículo en todas sus fases (diseño, construcción, entrega al cliente, soporte a la circulación y decomisionado).
- Type approval: Además de la certificación de los fabricantes se va a exigir que cada modelo concreto de vehículo se certifique en ciberseguridad y se demuestre que ha seguido todos los pasos definidos en el CSMS global del fabricante.
Las carreteras ciberresilientes
Las carreteras son el lugar donde convive toda la gama existente de marcas y modelos de vehículos, con un importante incremento progresivo de información con la propia infraestructura.
Adicionalmente a la aplicación de la directiva NIS en el sector transporte, existen diversas guías de referencia para el despliegue y operación de la infraestructura con el mayor nivel de seguridad posible como los sistemas de gestión de tráfico, los dispositivos IoT y la coordinación en la gestión de incidentes, entre otros.
Los objetivos son claros y orientados a la protección de la seguridad física de las personas, la privacidad de estas y la operación de la actividad de transporte por carretera.