La Asociación Española de Normalización, UNE, ha publicado el Informe Normalización en Ciberseguridad para la Movilidad Conectada y Automatizada de vehículos y su entorno, elaborado con la colaboración de las organizaciones participantes del Grupo Específico CTN320/GT CAV “Ciberseguridad en Ámbito del Vehículo” del CTN 320 de UNE.
Este documento tiene como objetivo anticiparse al desarrollo previsto en los sistemas cooperativos inteligentes de transporte y en los avances en la conectividad del vehículo con el entorno. Además, nace para preparar el ecosistema de estándares técnicos que permitan, por un lado, ofrecer la interoperabilidad necesaria de todos los elementos de estos grandes sistemas de transporte; y, por otro lado, estandarizar los requisitos de seguridad y privacidad necesarios para dotar de las garantías suficientes a estos sistemas especialmente críticos.
En él se analiza los avances que en el campo de las normas y reglamentos se están desarrollando en la actualidad tanto a nivel gubernamental, como de los diferentes agentes del sector. Y se identifican los órganos técnicos de normalización, protocolos e iniciativas más relevantes, relativos a la Ciberseguridad y Privacidad, en el ámbito general de la industria de la Movilidad Conectada y Automatizada (CAM) y en el caso particular de los Vehículos Conectados y Autónomos (CAV), los Sistemas Inteligentes de Transporte (ITS) y las tecnologías de comunicación y conectividad involucradas.
El informe pone de manifiesto la necesidad de contar con nuevas normas técnicas en el ámbito de la industria de la Movilidad Conectada y Automatizada para dar respuesta a los riesgos inherentes de ciberseguridad y privacidad que conllevan los avances tecnológicos en este ámbito.
Y por ello, UNE ha decidido publicar este informe con el objetivo de que sirva de base para el desarrollo de futuras iniciativas en el ámbito de la normalización en ciberseguridad y privacidad de la movilidad inteligentey los vehículos conectados, aunando y consensuando los esfuerzos de los expertos y las empresas más relevantes del sector.
Queda mucho que hacer en materia de seguridad y privacidad en la industria de la movilidad conectada y automatizada en cuanto a normalización y estandarización
Desde el punto de vista de la normalización y la estandarización, queda mucho trabajo por hacer en materia de seguridad y privacidad dentro del ámbito de la industria de la movilidad conectada y automatizada. Y constituye un gran reto el diseñar y consensuar los estándares técnicos que permitan crear un entorno confiable tanto en los riesgos de ciberseguridad como en los de privacidad.
IA e interoperabilidad de los estándares son algunos de los retos del sector
En particular, las nuevas tecnologías de Inteligencia artificial y los sistemas autónomos son un campo nuevo para la ciberseguridad y la privacidad y plantean un reto apasionante para la estandarización y normalización. Además, la interoperabilidad de los estándares en un ecosistema especialmente amplio y la necesidad de contar con un alcance global, añadirán nuevas cotas de complejidad al reto.
Este informe ha sido coordinado por el Colegio Oficial de Ingenieros Técnicos de Telecomunicación (COITT), con la idea de ofrecer a la sociedad y a la industria herramientas que permitan a los profesionales de las TIC estar preparados y avanzar en el mundo de la automoción conectada y autónoma; cuya importancia en un futuro próximo irá tomando una importante relevancia económica y social. Y es considerado de obligada lectura para aquellos profesionales que quieran introducirse en la industria de los vehículos conectados y autónomos, ya que su lectura les servirá como punto de partida y referencia para continuar en su futuro desarrollo.
En la elaboración de este informe han participado relevantes organismos públicos, asociaciones, universidades y empresas del sector de las telecomunicaciones y la ciberseguridad, cuyos expertos colaboran habitualmente en el desarrollo de las normas técnicas nacionales e internacionales. Entre estos, se encuentran: Abertis Autopistas España, AENOR, Alter Technology Tuv Nord, AMETIC (Asociación de Empresas de Electrónica, Tecnologías de la Información, Telecomunicaciones y Contenidos Digitales), COIT (Colegio Oficial de Ingenieros de Telecomunicación), DEKRA Testing and Certification, ECIX Group; Enigmedia, FORLOPD Seguridad y Privacidad de Datos, Fundación Tecnalia Research & In, GMV Soluciones Globales Internet, Grupo CFI, jtsec Beyond IT Security, Knowledge Development for POF, LGAI Technological Center Applus+ Laboratories, MAPFRE, RENIC – Red de Excelencia Nacional de Investigación en Ciberseguridad, Renfe Operadora, SIA – Sistemas Informáticos Abiertos, TELEFÓNICA, Vicomtech – Centro de Tecnologías de Interacción Visual y Comunicaciones, Universidad Carlos III de Madrid, Universidad de Navarra, Universidad Nacional de Educación a Distancia y Universidad Rey Juan Carlos.