La tecnología digital incorporada en los nuevos vehículos sigue evolucionando, año tras año, hacia la incorporación de tecnologías de telecomunicación, obtención y tratamiento de datos y controles inteligentes. Igual que pasó en los entornos industriales anteriormente, sistemas tradicionalmente aislados están cada vez más conectados y vulnerables a ataques que, por otro lado, también continúan creciendo en número y complejidad.
En este contexto, la Unión Europea acuerda dos nuevas regulaciones que regirán los requisitos en materia de ciberseguridad, a cumplir por todos los vehículos que circulen en su territorio. Estas regulaciones son: la R155, concerniente a los requisitos para la gestión de la ciberseguridad, y la R156, que estipula los requisitos para la gestión de actualizaciones de software.
En España, estos requisitos serán de obligatorio cumplimiento para todos los vehículos a partir del 1 de julio de 2024, afectando, no solo a los propios vehículos, sino también a la propia operativa de fabricantes y proveedores.
La presente guía pretende hacer un repaso por la nueva regulación: ¿qué requisitos define para vehículos, fabricantes y proveedores? ¿qué buenas prácticas se pueden aplicar para asegurar su cumplimiento? ¿qué puntos pueden presentar mayores desafíos?
Para ello, se realiza un recorrido de los puntos más relevantes de ambos documentos, aportando consejos, indicaciones y observaciones dirigidas principalmente a fabricantes de vehículos, el público principal de la regulación, facilitando, a la vez, la comprensión de este nuevo reglamento al público general y otras entidades de la cadena de suministro del sector.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
Autor: INCIBE (INCIBE)
vía: INCIBE