Normativa en el camino a la digitalización de los vehículos

El pasado 22/01/2021 entraron en vigor los Reglamentos de Naciones Unidas R-155 (Disposiciones uniformes relativas a la homologación de vehículos en materia de ciberseguridad) y R-156 (Disposiciones uniformes relativas a la homologación de vehículos con respecto a la Actualización del software y del sistema de gestión de la actualización del software) que serán obligatorios para los nuevos tipos de homologación en Autobuses a partir del 06/07/2022 y para todos los que se matriculen a partir de 07/07/2024.

El sector de la automoción está experimentando una profunda transformación con la digitalización de los sistemas de los vehículos, necesaria para ofrecer la automatización, la conectividad y la movilidad compartida.
 
En la actualidad, muchos vehículos contienen hasta 150 unidades de control electrónico y unos 100 millones de líneas de código de, y se prevé que aumenten a 300 millones de líneas de código en 2030, y esto conlleva importantes riesgos de ciberseguridad, ya que los piratas informáticos sin una protección adecuada, podrían  acceder a los sistemas electrónicos y a los datos, amenazando la seguridad de los vehículos y la privacidad de los viajeros.
 
Los nuevos reglamentos de las Naciones Unidas sobre ciberseguridad y actualización de programas informáticos ayudarán a hacer frente a estos riesgos, estableciendo requisitos claros de rendimiento y auditoría para los fabricantes de vehículos. Se trata de las primeras normas armonizadas y vinculantes a nivel internacional en este ámbito.
 
Dos nuevos Reglamentos de la ONU
Los dos nuevos Reglamentos de la ONU, adoptados por el Foro Mundial para la Armonización de los Reglamentos sobre Vehículos de la CEPE, exigen la aplicación de medidas en cuatro disciplinas distintas:

• Gestión de los riesgos cibernéticos de los vehículos;
• Asegurar los vehículos mediante el diseño para mitigar los riesgos a lo largo de la cadena de valor;
• Detectar y responder a los incidentes de seguridad en toda la flota de vehículos;
• Proporcionar actualizaciones de software seguras y garantizar que la seguridad del vehículo no se vea comprometida, introduciendo una base legal para las llamadas actualizaciones "Over-the-Air" (O.T.A.) del software de a bordo del vehículo.

 
Reglamento R-155
El Reglamento de la ONU R-155 sobre ciberseguridad, proporciona un marco para que el sector del automóvil ponga en marcha los procesos necesarios para:
 

• Identificar y gestionar los riesgos de ciberseguridad en el diseño de los vehículos;
• Verificar que los riesgos se gestionan, incluyendo las pruebas;
• Garantizar que las evaluaciones de riesgo se mantienen actualizadas;
• Supervisar los ciberataques y responder eficazmente a ellos;
• Apoyar el análisis de los ataques exitosos o intentados;
• Evaluar si las medidas de ciberseguridad siguen siendo eficaces a la luz de las nuevas amenazas y vulnerabilidades.

Todo ello será auditado por los servicios técnicos acreditados y las autoridades durante el proceso de homologación y conformidad de la producción.
 
Los fabricantes tendrán que demostrar, antes de comercializar los vehículos en relación al R-155, que cumplen los siguientes requisitos:

• Sistema de gestión de la ciberseguridad y su aplicación a los vehículos en circulación;
• Proporcionar un análisis de evaluación de riesgos, identificando lo que es crítico;
• Se identifican las medidas de mitigación para reducir los riesgos;
• Demostración, mediante pruebas, de que las medidas de mitigación funcionan según lo previsto;
• Se han establecido medidas para detectar y prevenir los ciberataques;
• Medidas de apoyo al análisis experto de datos;
• Actividades de supervisión específicas para el tipo de vehículo;
• Los informes de las actividades de supervisión que se transmitirán a la autoridad de homologación pertinente.

 
El R-155 se puede descargar del siguiente enlace:
https://unece.org/sites/default/files/2021-03/R155e.pdf
 

 
Reglamento R-156
El Reglamento de la ONU R-156, de Actualización del Software, proporciona un marco para que el sector del automóvil ponga en marcha los procesos necesarios para:

• Registrar las versiones de hardware y software relevantes para un tipo de vehículo;
• Identificar el software pertinente para la homologación de tipo;
• Verificar que el software de un componente es el que debe ser;
• Identificar las interdependencias, especialmente con respecto a las actualizaciones de software;
• Identificar los objetivos del vehículo y verificar su compatibilidad con una actualización;
• Evaluar si una actualización de software afecta a la homologación de tipo o a los parámetros legalmente definidos (incluida la adición o eliminación de una función);
• Evaluar si una actualización afecta a la seguridad o a la conducción segura;
• Informar a los propietarios de los vehículos de las actualizaciones;
• Documentar todo lo anterior.

 
Todo ello será auditado por los servicios técnicos acreditados y las autoridades durante el proceso de homologación y conformidad de la producción.
 
Los fabricantes tendrán que demostrar, antes de comercializar los vehículos en relación al R-156, que cumplen los siguientes requisitos:
 

• Sistema de gestión de la actualización del software y su aplicación a los vehículos en circulación;
• Proteger el mecanismo de entrega de actualización del software y garantizar su integridad y autenticidad;
• Los números de identificación del software deben estar protegidos;
• El número de identificación del software es legible desde el vehículo;
• Para las actualizaciones de software Over-The-Air:

1. Restablecer la función si la actualización falla;
2. Ejecutar la actualización sólo si hay suficiente energía;
3. Garantizar una ejecución segura;
4. Informar a los usuarios sobre cada actualización y sobre su finalización;
5. Asegurar que el vehículo es capaz de realizar la actualización;
6. Informar al usuario cuando se necesita un mecánico.

 
El R-156 se puede descargar del siguiente enlace:
https://unece.org/sites/default/files/2021-03/R156e.pdf