La digitalización de los vehículos industriales y comerciales ha introducido una nueva dimensión de riesgos y responsabilidades. Más allá de los tradicionales criterios de seguridad estructural o mecánica, los vehículos actuales deben ser seguros frente a ataques digitales y fallos de software, lo que exige repensar los procesos de diseño, integración y mantenimiento. En este contexto, los Reglamentos UNECE R155 y R156 marcan un punto de inflexión al establecer un marco normativo claro para la ciberseguridad (cybersecurity) y la seguridad funcional ligada al software (cybersafety) en el entorno de la homologación de vehículos.
Aunque dirigidos principalmente a los fabricantes del vehículo base, estos reglamentos tienen importantes implicaciones para los fabricantes de carrocerías, especialmente en vehículos para los servicios de emergencia.
En el ámbito de la automoción, es importante distinguir entre:
- Cybersecurity (ciberseguridad): hace referencia a la protección frente a accesos no autorizados, manipulaciones o ataques maliciosos que puedan afectar a los sistemas del vehículo. Implica resistir intentos externos de alterar el comportamiento del vehículo o extraer información sensible.
- Cybersafety (ciberseguridad operacional): se refiere a la prevención de fallos o mal funcionamiento del software que puedan comprometer la seguridad física del vehículo, ya sea por defectos de diseño, errores en actualizaciones o fallos de comunicación entre sistemas.
Los carroceros o transformadores, carrozamos sobre vehículos industriales y comerciales que convertimos en vehículos de emergencias, incorporando nuevos sistemas electrónicos o modificando su estructura de base. Eso puede incidir directamente tanto en la seguridad digital como funcional si no se actúa con criterio.
Adaptarse a este marco no solo permitirá cumplir con los requisitos legales, sino también posicionarse como socios tecnológicos de confianza en una cadena de valor cada vez más interconectada y exigente
Los sistemas de control y gestión de equipos y maquinas (grúas, basculantes, portavehículos, etc.), una interfaz remota de diagnóstico de un vehículo de emergencias, un módulo de gestión de luces con acceso Wi-Fi o Bluetooth, etc. pueden introducir vulnerabilidades (cybersecurity) o provocar conflictos de software (cybersafety) si no se integran adecuadamente con la arquitectura del vehículo y siguiendo el protocolo establecido por el fabricante del chasis.
Estos nuevos reglamentos de homologación determinan que los fabricantes de los vehículos afectados por esta regulación deben contar con un sistema de gestión de ciberseguridad (CSMS) certificado por una autoridad técnica. Un sistema que evalúa los riesgos y las soluciones adoptadas para mitigarlos que puede desarrollarse bajo el estándar ISO/SAE 21434. Asimismo, debe disponer de un sistema de gestión de actualizaciones de software (SUMS) según el R156, que permita registrar, verificar y validar cualquier cambio de software que afecte a la seguridad del vehículo.
Por poner un ejemplo aplicado, si un sistema añadido por un carrocero permite una intrusión en la red CAN del vehículo o impide una actualización crítica del sistema de frenado, se produce una doble amenaza: desde el punto de vista de la cybersecurity, se ha abierto una puerta a un posible ataque y desde el punto de vista de la cybersafety, se ha puesto en riesgo la seguridad física del vehículo al no poder disponer de la mejora en sus frenos, incluso sin que haya intención maliciosa.
En definitiva, la ciberseguridad (cybersecurity) y la seguridad funcional del software (cybersafety) han pasado a ser elementos centrales en la homologación. Este nuevo entorno exige que los fabricantes de carrocerías evolucionen hacia un modelo más tecnológico, colaborativo y documentado.
Adaptarse a este marco no solo permitirá cumplir con los requisitos legales, sino también posicionarse como socios tecnológicos de confianza en una cadena de valor cada vez más interconectada y exigente.
ASCATRAVI representa a nivel nacional tanto a los carroceros que hoy en día son fabricantes de segunda fase, como aquellos que reparan, reforman o transforman carrocerías para los diferentes servicios de emergencia.
Si necesitas compartir tus dudas o contactar con empresas especializadas en vehículos de servicios de emergencia, no dudes en entrar en www.ascatravi.org.
Redacción: Salvador Núñez Bustos, secretario técnico Ascatravi.
