NUUK Cargopro

NUUK Cargopro es una moto eléctrica, desarrollada por la compañía vizcaína NUUK Mobility Solutions (NMS). Ha conseguido superar el test que avala su condición de “vehículo ciberseguro” según la normativa UNECE/R155 y la metodología EUROCYBCAR. Por tanto se ha convertido en el primer “vehículo ciberseguro” del mundo.


En la actualidad, los vehículos que circulan por nuestras carreteras disponen de numerosas tecnologías. Hemos hablado de ello, incluso de los desafíos a los que se enfrenta la digitalización y conectividad.

Entre las tecnologías que emplean los vehículos, y en esa línea: Bluetooth, GPS, Airbag, llamada de emergencia eCall o llave con mando a distancia. Además, ofrecen una aplicación que permite controlar datos y funciones del vehículo desde un dispositivo móvil.

Sin embargo, si no son ciberseguros, son susceptibles de que alguien con intención de hacer daño pueda robarlo o manipularlo de forma remota. Eso pone en riesgo la integridad del vehículo, así como la información personal del conductor.

Desde el año 2012 esto es una realidad: se han robado coches de forma remota; “secuestrado” vehículos para pedir una recompensa en bitcoins; accedido a la información personal del conductor a través del sistema Bluetooth mientras conducía; bloqueado el acceso al interior del vehículo; llamado coches a revisión por un fallo de ciberseguridad…

Esta es una de las razones por la que la UNECE -Comisión Económica de las Naciones Unidas para Europa- en tiempo récord ha desarrollado una normativa de ciberseguridad para vehículos: la UNECE/R155, que establece los requisitos mínimos de ciberseguridad que debe cumplir un vehículo.

EUROCYBCAR y UNECE

EUROCYBCAR se anticipó a la normativa, creando el primer test en el mundo que mide y evalúa el nivel de ciberseguridad de un vehículo. Es el procedimiento y la metodología ESTP que la empresa tecnológica, con sede en Vitoria-Gasteiz, ha desarrollado. Además, cumple los requisitos de la UNECE/R155.

Esta normativa entró en vigor en el mes de enero de 2021. Obliga a que sean ciberseguros los coches, autobuses, camiones, furgonetas, remolques y autocaravanas que se homologuen y comercialicen en la Unión Europea. La homologación es obligada desde julio de 2022 y la comercialización desde julio de 2024. Asimismo, la normativa se extiende a países adheridos a ella, como Japón, Corea del Sur, Rusia, Australia o Sudáfrica.

Esta normativa no contempla las motocicletas, ya que considera la UNECE que no están suficientemente conectadas. Sin embargo, EUROCYBCAR ha conseguido demostrar que la normativa UNECE/R155 tendrá que incluir también a los ciclomotores y motocicletas – categorías L1, L3 y L4. Estos vehículos también están conectados y, por lo tanto, son susceptibles de un ciberataque.

El primer vehículo ciberseguro del mundo.
El primer vehículo ciberseguro del mundo.

NUUK Cargopro

Por primera vez en la historia, un vehículo ha superado el test que avala su condición de “vehículo ciberseguro”. Se trata de la motocicleta eléctrica NUUK Cargopro. Ha obtenido esta acreditación tras superar el Test EUROCYBCAR, ajustándose a los requisitos de la norma UNECE/R155 y según el procedimiento y metodología ESTP, desarrollada por EUROCYBCAR.

El test identifica, evalúa y previene los riesgos que afectan a la ciberseguridad de los vehículos; a los sistemas de gestión de flotas; y a las infraestructuras de telecomunicaciones. Todo ello, según las normativas vigentes.

La empresa vizcaína NUUK Mobility Solutions (NMS) desarrolla y comercializa vehículos eléctricos ligeros inteligentes. Y ente ellos, la NUUK Cargopro. NMS es la primera firma de automoción del mundo que ofrecerá una moto eléctrica con un certificado de Ciberseguridad para Vehículos. Y, además, según la nueva normativa europea de ciberseguridad.

Tras pasar el test de ciberseguridad de EUROCYBCAR, AENOR auditará el cumplimiento y, posteriormente, emitirá un certificado que tendrá una validez de tres años.

Los vehículos que superan el Test EUROCYBCAR y obtienen el certificado demuestran que implementan medios eficaces para minimizar el riesgo de un ciberataque.

Las pruebas del Test EUROCYBCAR

Para superar el test, se aplica la metodología ESTP, sometiendo al vehículo a tres tipos de pruebas: de acceso físico, de acceso remoto y de aplicaciones. Se realizan en el laboratorio técnico que EUROCYBCAR tiene ubicado en Vitoria-Gasteiz.

  • Acceso Físico: se comprueba, por ejemplo, si un ciberdelincuente podría manipular -a través del puerto OBD del vehículo- el ABS, sus frenos o su dirección; o si a través del puerto USB se puede introducir un virus que provoque la paralización de los sistemas del vehículo.
  • Acceso Remoto: se analizan sistemas inalámbricos, como la conexión Bluetooth, WiFi o el sistema keyless. Así comprueba si está en riesgo la seguridad del vehículo o los datos privados de los usuarios.
  • Pruebas de Aplicaciones: se evalúan las vulnerabilidades de las aplicaciones que ya están integradas en el vehículo. Asimismo, las apps oficiales de la marca que el usuario se descarga en su móvil. Algunas de estas aplicaciones permiten al usuario controlar desde su smartphone diversos parámetros del vehículo: encender la calefacción antes de entrar; poner en marcha el motor; acceder a información almacenada en el vehículo, como el kilometraje, mensajes de alerta o las rutas seguidas habitualmente por el conductor.

Todo ello, obviamente, es un peligro si un ciberdelincuente consigue vulnerar dichas aplicaciones.

El test EUROCYBCAR analiza hasta 70 amenazas específicas de ciberseguridad incluidas en la exigente normativa UNECE/R155.

Dejar respuesta

Por favor introduce tu comentario

Please enter your name here