Hace poco se generó un debate debido a la noticia de que Porsche dejará de producir el Macan de combustión a partir de 2024 en Europa. La razón de esta posible decisión no se limita a que la marca lanzará su modelo EV, sino a que es por la incapacidad de cumplir con los estándares de ciberseguridad WP.29 que entrarán en vigor en 2024.
¿Qué es la normativa WP.29?
El nombre es un acrónimo del Foro Mundial para la Armonización de la Reglamentación sobre Vehículos, perteneciente a la Comisión Económica de las Naciones Unidas para Europa, la UNECE. Para ello es esencial el reglamento UNECE/TRANS/WP.29/2020/79 que se aprobó en 2020, en el que hay que tener especialmente en cuenta las normas UN R155 y UN R156.
¿En qué consiste?
Estas normas obligan a los fabricantes a incorporar en sus vehículos un Sistema de Gestión de Ciberseguridad (CSMS, en inglés), además de un sistema de actualización de software para todos los vehículos bajo la normativa WP.29.
¿Qué se debate?
Las mayores dudas surgen entorno a la implementación de un sistema de gestión de ciberseguridad, lo cual hace que todos los automóviles deban obtener una certificación que garantice su seguridad ante posibles intentos de explotar vulnerabilidades en su software, en sus sensores o en sus servicios conectados por parte de partes malintencionadas.
¿Desde cuándo?
A pesar de que la UE ya aplica esta normativa en los vehículos homologados desde el 1 de julio de 2022, entrará en pleno vigor el 1 de julio de 2024. Esto supone que, a partir de esa fecha, los vehículos que no cumplan con los estándares de ciberseguridad establecidos no podrán ser comercializados tal y como cuentan desde ‘Hipertextual’.
Por ello algunas marcas están debatiendo o decidiendo quitar algunos de sus vehículos de del mercado europeo, como es el caso del Macan de la marca alemana, mientras que en otros como Reino Unido, no, según la información de Autocar.
Ciberseguridad
Estos estándares de WP.29 establecen que los sistemas de gestión de ciberseguridad de los fabricantes deben proteger a los vehículos de hasta 70 amenazas distintas y en caso de no ser así, no recibirán la certificación.
Entre estas amenazas se incluyen:
- El robo o filtración de datos desde los servidores internos del fabricante.
- La inyección de software malicioso.
- La instalación inadvertida de virus.
- La transferencia de información personal entre propietarios.
- La seguridad de las actualizaciones de software.
- La manipulación remota de sensores y funciones del vehículo.
Para poder obtener la certificación de ciberseguridad WP.29, los fabricantes deben someter sus vehículos a la evaluación de una entidad autorizada, cumpliendo con los 70 puntos mencionados anteriormente y presentado la documentación requerida. Su incumplimiento podría tener sanciones.
Multas
Las sanciones por incumplimiento de la Unión Europea estipulan multas de hasta 30.000 euros por unidad del modelo en infracción, además de poder retirar su homologación, lo que haría que se viera fuera del mercado de ventas.
