Las previsiones respecto a la penetración del coche conectado implican una mayor exposición al robo de datos y al riesgo de que se pueda tomar el control del vehículo, por lo que la ciberseguridad se ha convertido en un elemento clave en la industria del automóvil.
Lejos quedaron las cintas de casete o los mapas de papel imposibles de doblar para orientarse mientras uno conducía. Ahora el coche se asemeja más a un centro de datos con ruedas donde, al placer de conducir, se le suman sofisticados sistemas de navegación, de infoentretenimiento y de conectividad. Sin embargo, aunque el sector está invirtiendo en innovaciones en este tipo de software para mejorar la experiencia del cliente, los fabricantes también deben incorporar sistemas de ciberseguridad para evitar crear vehículos digitales propensos a sufrir ciberataques. Así, se estima que el mercado de la ciberseguridad crezca en 9.700 millones de dólares en 2030, con el negocio del software representando la mitad del mercado, según el informe ‘Cybersecurity in automotive: mastering the Challenge’, elaborado por McKinsey & Company.
El sector del automóvil siempre se ha caracterizado por la seguridad y muchas marcas han hecho de ella su leitmotiv, por lo que en la era del vehículo CASE (siglas de connected, autonomous, shared, electric), no iba a ser distinto: “Imaginar un coche sin medidas de ciberseguridad en el futuro próximo es igual que imaginárselo sin cinturón”, señala Javier Aznar, director de Technology Risk de KPMG España.
El reto está en que “a medida que hay más vehículos conectados, más capacidades de conectividad y la conducción autónoma avanza, el riesgo de que se pueda producir un robo de datos e incluso de que el ciberataque se haga con el control del vehículo aumenta”, señala el experto. Y según las estimaciones de McKinsey & Company, para 2030 el número de coches conectados alcanzará las 700 millones de unidades y el número de vehículos autónomos llegará a los 90 millones.
Puede interesarte: ¿Va a cambiar la crisis sanitaria el futuro de la industria del automóvil?
El coche conectado maneja más de 100 millones de líneas de código
Los coches conectados forman parte del conocido internet de las cosas (IoT, por sus siglas en inglés), lo que significa que estos vehículos pueden acceder y enviar datos, descargar actualizaciones de software y conectarse con otros vehículos conectados u otros dispositivos IoT. Así, un coche nuevo a día de hoy maneja más de 100 millones de líneas de código y, para 2030, se espera que tengan alrededor de 300 millones de líneas de código de software. Por ponerlo en perspectiva, un avión de pasajeros tiene 15 millones de líneas de código y un avión moderno de combate, unos 25 millones.
Por ello, el software y los componentes eléctricos y electrónicos están y seguirán estando entre las principales innovaciones en los vehículos modernos. De hecho, este mercado, que suponía 238.000 millones de dólares en 2020, crecerá hasta los 469.000 millones de dólares en 2030, lo que corresponde a un crecimiento anual de más del 72%, según datos de McKinsey & Company. Este crecimiento se explica porque el software está impulsando la innovación en las cuatro categorías del CASE.
Puede interesarte: La movilidad del futuro, ¿ya está aquí?
La nueva regulación sobre ciberseguridad afectará a más de 20 millones de vehículos
Sin embargo, a pesar de las continuas innovaciones tecnológicas y la mayor exposición a ataques cibernéticos en la industria del automóvil, hasta ahora la ciberseguridad no estaba regulada en este sector, a diferencia de otros como el de los servicios financieros, el de la energía o el de las telecomunicaciones, donde ya existen regulaciones que obligan a cumplir ciertos parámetros referidos a esta materia. El pasado mes de enero, se aprobó la normativa europea ONU/UNECE WP 29, que obligará, a partir de julio de 2022, a que todos los vehículos cuenten con un certificado que acredite que el coche tiene un sistema de ciberseguridad.
El objetivo es “estandarizar y que todos nos rijamos por las mismas normas”, apunta Aznar. Así, esta normativa busca que el fabricante sea el que dote de garantías al vehículo de que se ha tenido en cuenta la ciberseguridad desde el diseño del mismo, “una tendencia cada vez más extendida en todos los sectores”, señala el experto. “La normativa también obliga a que exista la posibilidad de actualizar los sistemas de ciberseguridad, algo que en el futuro se podría convertir en uno de los checks de las inspecciones técnicas de los vehículos (ITV)”, añade.
Según los datos actuales del mercado de turismos en los 10 mayores países regulados por la ONU/UNECE WP 29, la nueva normativa afectará probablemente a más de 20 millones de vehículos en todo el mundo, aunque esta cifra no incluye los vehículos comerciales, ni ningún otro tipo de vehículo de motor.
Sin duda, “la regulación ayudará a que se acelere el proceso de ciberseguridad y las marcas deben hacer de ella su sello de identidad”, afirma Aznar. Porque, de cara al futuro, “cada vez van a existir más evoluciones tecnológicas y va a ser más necesario que el vehículo sea ciberseguro, sobre todo si se conectan con terceras partes, porque la información debe estar protegida”, concluye.