Los concesionarios que no disponen de ciberseguridad se exponen al robo de información sensible de sus clientes, así como al ‘hackeo’ de los vehículos que se venden, arriesgándose a multas que pueden alcanzar la cuantía de 600.000 euros, según datos de Eurocybcar recogidos por Sumauto.
En la actualidad, la amenaza de ciberseguridad más frecuente en un concesionario es un ataque a los sistemas informáticos para robar o manipular datos sensibles de los clientes. Sin embargo, el informe señala que la principal ‘ciberamenaza’ a medio plazo será el ‘hackeo’ del vehículo, ya que el 70% de los automóviles que se vendan en España en 2025 estarán conectados, según MSI.
El estudio, presentado en el marco del concesionario de Faconauto, asegura que el robo de datos a los concesionarios representa un «peligro real» que, si bien en España aun no se ha materializado en casos confirmados, en Estados Unidos están sucediéndose cada vez con mayor frecuencia. Así, el 85% de los concesionarios americanos ha sufrido al menos un ciberataque en los últimos dos años.
Estos datos suponen una amenaza para el negocio de compraventa del concesionario, hasta el punto de que cuatro de cada cinco consumidores no adquirirán su coche a un distribuidor que no cuente con algún sistema de ciberseguridad o que garantice la seguridad de los datos.
Además, el concesionario debe asumir que poner a la venta un vehículo al que no se le haya aplicado las medidas de ciberseguridad necesarias tiene las mismas responsabilidades y sanciones que hacerlo con un vehículo que no cumple el Reglamento Europeo de Seguridad de Vehículos.
Test de ciberseguridad
Sumauto explica que comprobar el nivel de ciberseguridad de un vehículo es fácil, puesto que ya existen tests para medir las dificultades que tiene un ciberdelincuente para, de manera remota, abrir puertas, bajar ventanillas, activar los frenos del coche o acelerarlo.
«Los coches contienen información sensible, por lo que concesionarios y usuarios deben concienciarse de la importancia de realizar un barrido y ‘limpiarlos’ al igual que se hace con un móvil o un ordenador con información personal», ha detallado el director general de Sumauto, Nicolás Cantaert.
Todo ello ha llevado a la implantación de una nueva regulación de la ONU, que se aprobará previsiblemente en marzo y se verá reflejada, a partir de 2022, en un Reglamento Europeo de Seguridad de Vehículos que no permitirá la venta de vehículos en la Unión Europea sin un certificado de ciberseguridad.
Con la entrada en vigor de esta regulación, los fabricantes deberán garantizar la ciberseguridad de un vehículo en todas sus fases, como ya contempla la normativa ISO 21434 actualmente en desarrollo.
Desde Sumauto, recuerdan que los coches son «grandes ordenadores con ruedas», por lo que todo vehículo que disponga de un mínimo de tecnología a bordo es susceptible de ser víctima de un ciberataque.
NotiVeraz