El robo o manipulación de información sensible de los clientes es uno de los mayores problemas a los que se exponen los concesionarios que no son ciberseguros, según datos del experto en ciberseguridad del automóvil Eurocybcar recogidos por Sumauto.
Asimismo, al no tomar las medidas necesarias, la principal amenaza a medio plazo será el hackeo de los vehículos, pues el 70% de los automóviles que se vendan en España en 2025 estarán conectados, según datos de MSI.
Como consecuencia de todo ello, los centros pueden llegar a recibir multas que superan el medio millón de euros (hasta 600.000 euros).
Aunque en nuestro país aún no se ha materializado esta circunstancia en casos confirmados, en Estados Unidos sucede cada vez con mayor frecuencia (el 85% de los concesionarios americanos han sufrido, al menos, un ciberataque en los últimos dos años).
Además de las consecuencias directas del ataque de los ciberdelincuentes, este tipo de actividad fraudulenta representa una amenaza para el propio negocio de compraventa debido a que cuatro de cada cinco consumidores no adquirirían su coche a un distribuidor que no fuera ciberseguro, es decir, que no garantice un blindaje de los datos.
A estos problemas se suman los aspectos legales, ya si un concesionario pone a la venta un vehículo al que no se le hayan aplicado las medidas de ciberseguridad necesarias, tiene las mismas responsabilidades y sanciones que hacerlo con un vehículo que no cumple el Reglamento Europeo de Seguridad de Vehículos.
De esta forma, los vendedores son los responsables últimos del estado en el que llegan los vehículos al consumidor, por lo que deben blindarse frente a este tipo de ciberataques y aplicar los protocolos de comprobación necesarios para garantizar su buen estado, más en el mercado de ocasión, donde un vehículo ha sido objeto de ‘cambio de manos’, subrayan desde Sumauto.
Por otro lado, los expertos señalan que comprobar el nivel de ciberseguridad de un vehículo es fácil porque existen test para medir las dificultades que tiene un ciberdelincuente para, de manera remota, abrir puertas, bajar ventanillas, activar los frenos del coche, acelerarlo, conocer su posición en tiempo real o acceder a cualquier sistema electrónico del coche.
Ante estas circunstancias la ONU ha redactado una nueva normativa que se aprobará previsiblemente en marzo y que se reflejará a partir de 2022 en un Reglamento Europeo de Seguridad de Vehículos que no permitirá la venta de vehículos en la UE sin un certificado de ciberseguridad.
Con ello, los fabricantes deberán garantizar la ciberseguridad de un vehículo en todas sus fases, como ya contempla la normativa ISO 21434 actualmente en desarrollo.
Esta legislación controlará una práctica menos sofisticada de lo que parece, puesto que los coches están siendo hackeados por ciberdelincuentes desde el año 2012. Así, Bluetooth, navegador, llamada de emergencia, llave con mando a distancia, airbag o cualquier aplicación que permita controlar funciones del coche desde el móvil están disponibles en la mayoría de vehículos y pueden ser vulnerados usando dispositivos de apenas 30 euros, según Eurocybcar.
