09.01.2024 / Noticias
La normativa que hará que muchos coches nuevos desaparezcan del mercado en 2024. ¿Qué es la normativa WP 29 y qué coches dejarán de estar a la venta?
Con el avance de la tecnología en los vehículos que normalmente utilizamos acaban surgiendo nuevas necesidades que hasta hace unos años no nos habríamos planteado. Hoy en día cada vez son más los coches nuevos que se fabrican con una mayor autonomía o con conexión a internet. Cualquier dispositivo que tenga la capacidad de conectarse a la red tiene la posibilidad de ser hackeado y por lo tanto que nuestra privacidad y nuestros datos estén en peligro.
Además, no solo se trata de nuestra información, sino que las tecnologías que actualmente se están implementando a los vehículos pueden generar vulnerabilidades en cuanto al rendimiento del vehículo o la seguridad de los ocupantes.
Por todo lo hablado anteriormente es por lo que se ha creado la nueva normativa europea WP 29 que busca garantizar la seguridad, la privacidad y la funcionalidad de los coches nuevos que utilizan software, sensores o servicios conectados a internet.
A continuación. responderemos a todas las dudas que pueden surgir en torno a la nueva normativa sobre ciberseguridad.
Me acabo de comprar un coche nuevo. ¿Debo preocuparme si mi vehículo no cumple con la certificación?
Según la normativa, los vehículos que ya estén en circulación antes del 1 de julio de 2024 no tendrán que pasar por el proceso de certificación, pero sí tendrán que cumplir con el sistema de actualización de software. Esto significa que tendrás que aceptar e instalar las actualizaciones que el fabricante te ofrezca para mantener la ciberseguridad de tu coche. Si no se realiza la actualización, se queda expuesto a riesgos como ataques informáticos, pérdida de datos, fallos de funcionamiento o accidentes.
El plazo para adaptarse a la normativa WP 29 es el 1 de julio de 2024. A partir de esa fecha, los vehículos que no cumplan con los requisitos y estándares de ciberseguridad establecidos por la normativa no podrán ser vendidos en el mercado europeo. Los fabricantes de automóviles deben integrar un sistema de gestión de ciberseguridad y un sistema de actualización de software en sus vehículos para obtener la certificación necesaria. Esta normativa afecta a diversas categorías de vehículos, incluyendo los que cuentan con sistemas de conducción automatizada de nivel 3 o superior.
Para certificar un coche nuevo en ciberseguridad, los fabricantes deben someterlo a una prueba que demuestre que es seguro frente a 70 amenazas informáticas diferentes, según la normativa WP 29. La prueba se realiza por una entidad autorizada por la Unión Europea, que emite un certificado de homologación con una validez de tres años. El certificado debe renovarse cada vez que se modifique el sistema de gestión de ciberseguridad o se detecten nuevas vulnerabilidades.
¿Cuáles son los puntos más importantes de la normativa WP 29 y cuáles son las consecuencias de su incumplimiento?
La norma de ciberseguridad parte del Foro Mundial para la Armonización de la Reglamentación sobre Vehículos de la Comisión Económica de las Naciones Unidas para Europa (UNECE). Los puntos importantes de la norma son los siguientes:
– Sistema de Gestión de Ciberseguridad (CSMS): Los fabricantes de automóviles deben integrar un sistema que garantice la protección de los datos, la prevención de ataques y la respuesta a incidentes de ciberseguridad en sus vehículos.
– Sistema de actualización de software: Los fabricantes de automóviles deben implementar un sistema que permita actualizar el software de los vehículos de forma segura y eficiente, manteniendo su funcionalidad y compatibilidad.
– Certificación de ciberseguridad: Los vehículos deben recibir una certificación que acredite que cumplen con los requisitos y estándares de ciberseguridad establecidos por la normativa. Esta certificación equipara el sistema de conducción autónoma con la figura del conductor, lo que implica responsabilidades legales en caso de infracciones o siniestros.
– Categorías de vehículos afectados: La normativa se aplica a diversas categorías de vehículos en la Unión Europea, incluyendo autobuses, autocaravanas, turismos, camiones, furgonetas, caravanas y remolques con unidad de control electrónico. Además, se incluyen cuatriciclos o quads con y sin cabina, pero solo aquellos que cuenten con sistemas de conducción automatizada de nivel 3 o superior.
Las consecuencias de incumplir esta norma son las siguientes:
– Prohibición de comercialización: Los vehículos que no cumplan con los estándares de ciberseguridad establecidos no podrán ser vendidos en el mercado europeo a partir del 1 de julio de 2024. Esto puede suponer una pérdida de ingresos y competitividad para los fabricantes que no se adapten a la normativa.
– Sanciones administrativas o penales: Los fabricantes que no comuniquen a la Dirección General de Tráfico (DGT) las capacidades o funcionalidades del sistema de conducción automatizada de sus vehículos podrán ser sancionados administrativa o penalmente, según la gravedad de la infracción. Asimismo, los fabricantes que no cumplan con el sistema de actualización de software podrán ser multados o incluso retirados del mercado.
– Daños a la reputación y la confianza: Los fabricantes que no garanticen la ciberseguridad de sus vehículos podrán sufrir daños a su reputación y a la confianza de los consumidores, lo que puede afectar a su imagen de marca y a su fidelización de clientes.
¿Qué coches nuevos se quedarían fuera del mercado?
Los coches nuevos que se quedarán fuera del mercado con la nueva normativa WP.29 son aquellos que no cumplan con los requisitos y estándares de ciberseguridad establecidos por la normativa. Estos requisitos incluyen integrar un sistema de gestión de ciberseguridad y un sistema de actualización de software en los vehículos, y obtener una certificación que acredite que son seguros ante 70 amenazas informáticas diferentes. La normativa WP.29 entrará en pleno vigor el 1 de julio de 2024, y a partir de esa fecha, los coches que no cumplan con la regulación de ciberseguridad ya no podrán ofrecerse en el mercado europeo.
Algunos ejemplos de coches que se quedarán fuera del mercado con la nueva normativa son:
– El Porsche Macan, que se retirará del mercado europeo en 2024 debido a la dificultad de actualizarlo para cumplir con los requisitos de ciberseguridad.
– Los coches nuevos que no cuenten con un sistema de conectividad o que no tengan una suscripción activa al servicio de actualización de software, ya que no podrán recibir las actualizaciones necesarias para mantener la ciberseguridad de sus vehículos.
– Los coches que no comuniquen a la Dirección General de Tráfico (DGT) las capacidades o funcionalidades del sistema de conducción automatizada de sus vehículos, ya que podrán ser sancionados administrativa o penalmente, según la gravedad de la infracción.
Para certificar un vehículo en ciberseguridad, los fabricantes deben someterlo a una prueba que demuestre que es seguro frente a 70 amenazas informáticas diferentes, según la normativa WP 29. La prueba se realiza por una entidad autorizada por la Unión Europea, que emite un certificado de homologación con una validez de tres años. El certificado debe renovarse cada vez que se modifique el sistema de gestión de ciberseguridad o se detecten nuevas vulnerabilidades.
Si estás interesado en mantener actualizada tu información sobre las últimas novedades y sucesos relacionados con la seguridad informática, protección de información, inteligencia artificial o análisis de grandes volúmenes de datos, te animamos a visitar nuestra sección de noticias.
Además, puedes seguirnos en nuestras redes sociales y estar al tanto de la evolución de acontecimientos que afectan a la seguridad de los datos personales, las plataformas de redes sociales, las aplicaciones móviles y todas nuestras ofertas de trabajo.