LOS CIBERATAQUES A EMPRESAS SON HABITUALES. EN LOS VEHÍCULOS, CADA VEZ MÁS CONECTADOS, TAMBIÉN PUEDEN SERLO. LA UNIÓN EUROPEA HA DESARROLLADO UNA NORMATIVA QUE OBLIGA A HOMOLOGAR EL VEHÍCULO EN CIBERSEGURIDAD, Y LOS TALLERES ACREDITARSE PARA REALIZAR DETERMINADAS OPERACIONES. ¿QUÉ HARÁN LOS INDEPENDIENTES? ¿DEBEN COMPRAR LOS EQUIPOS DE DIAGNÓSTICO DE TODAS LAS MARCAS DE VEHÍCULOS?
MAPFRE sufrió en 2020 una de las mayores catástrofes que le pueden suceder a una empresa: un ciberataque. El 15 de agosto, día de más tráfico en las carreteras, gran parte de la información de la compañía fue secuestrada -por su gestión ante este problema recibió el premio DirCom en la categoría Comunicación de Crisis-.
Los ciberdelincuentes encriptan información crucial de las compañías (ataque ransomware) y piden un rescate para recuperarla. Desde “el sofá de su casa” trabajan precisando solo conexión a internet. ¡Así de sencillo!
Sin embargo, además de los ataques a empresas, todo aquello conectado a internet es susceptible de ser robado o atacado. Y, actualmente, la mayoría de los coches están conectados…
¿Te imaginas que alguien accede a tu coche y manipula tus frenos o la dirección mientras conduces? Pues es real. Hace ya 6 años, el periodista Andy Greenberg escribió un reportaje basado en una experiencia real –él mismo vivió la experiencia-. En su reportaje hackeó un Jeep (pero ningún fabricante está libre de vulnerabilidades y, de hecho, existen muchos más casos, Eurocybcar cita algunos de ellos). Chrysler -propietaria de Jeep en EE.UU.- llamó a revisión a 1,4 millones de sus vehículos para solucionarlo.
Normativa
Ante esta problemática, la Unión Europea ha intervenido. Para evitar que los nuevos vehículos puedan manipularse malintencionadamente, ha desarrollado la normativa UE 2019/2144 de 27 noviembre de 2019. Esta ley obliga a pasar una homologación relacionada con la ciberseguridad, de modo que cada vehículo homologado cumpla unos mínimos requisitos.
Por ejemplo: tanto fabricantes de vehículos como los de sus piezas deben tener un sistema de gestión de ciberseguridad que trate adecuadamente las amenazas. Así, ante una situación cotidiana, como calibrar una cámara ADAS, se requieren unas credenciales de acceso para evitar que alguien nos pueda cargar software malicioso durante la reparación.
Los talleres pueden plantearse diversas dudas. ¿Cuándo entra en vigor la normativa? ¿Qué harán si son talleres independientes? ¿Deben remitirse al concesionario para realizar determinadas reparaciones? ¿O comprar los equipos de diagnóstico de todas las marcas de vehículos?
La normativa entra en vigor en julio de 2022 -para nuevas homologaciones- y en julio de 2024 -para nuevas matriculaciones-. Los constructores no prohibirán el diagnóstico de sus vehículos. Para acceder a su información técnica, el taller o mecánico habrá de registrarse en su red, tal y como se hace actualmente. Este acceso está empezando a aparecer en algunos vehículos, por lo que aún hay tiempo para adaptarse. Y tampoco todos los fabricantes tienen implementado el procedimiento a seguir.
Los talleres individuales no tendrán que comprar los equipos de diagnóstico de ningún fabricante, ni acudir a los concesionarios. Todos los equipos multimarca están trabajando para gestionar este nuevo escenario del diagnóstico seguro.
Pero ¿cuánto costará este acceso al diagnóstico? ¿Cuál va a ser el procedimiento? La respuesta no está clara. Depende del fabricante, cada uno tiene un protocolo. Asimismo, puede haber requisitos diferentes según qué se diagnostique o la marca del vehículo. Puede ser gratis, precio por horas de acceso o, en ocasiones, exigir software o hardware extra, y mayor precio.
Acceso a la información de Renault y Fiat
Renault, junto con Fiat, es uno de los fabricantes que ya lo tienen implementado. El primero, además de identificarse en su red, precisa varios componentes, que se usarán dependiendo de la reparación. Mostramos en la tabla qué requisitos exige para cada operación específica.
Para leer y borrar fallos (DTC), operación muy habitual, hay que desbloquear Gateway, pero también para realizar calibraciones, ajustes, etc. El taller necesitará un token físico (memoria USB, que cuesta 30 eur) para los modelos Renault con Gateway, y un módulo de desbloqueo con actualizaciones durante un año (50 eur). También es importante disponer de una interfaz de diagnóstico (VCI) compatible (la mayoría de los equipos actuales la incorporan).
Para instalar una centralita de airbag nueva que necesite una configuración, habrá que realizar el “procedimiento de configuración automático”. Conlleva, además del token físico, la compra de otro módulo de autoconfiguración (50 € con actualizaciones gratuitas durante un año). Es necesario también un token software -entre 15 y 20 €-, dependiendo de la cantidad de token software comprados.
Pero en Renault aún queda otro tipo de procedimiento: la reprogramación de centralitas. Necesitaremos el token físico, el token software y un nuevo módulo (50 € al año)… ¡Lo sé, un lío!
Fiat (actualmente en el grupo Stellantis) lo simplifica. Este grupo ha optado por cobrar el acceso a su diagnóstico por horas para los vehículos que lo necesiten y para todas las operaciones.
Desbloqueo del diagnóstico seguro
Vamos a explicar cómo desbloquear el diagnóstico de forma segura con un ejemplo. Utilizamos un equipo multimarca de Texa Ibérica y Fiat -incluye todas las marcas del grupo: Abarth, Alfa Romeo, Fiat, Jeep…-. Antes de nada, nos registraremos con los datos del taller en la web del fabricante. Una vez validado por la marca, accederemos para comprar el acceso durante el periodo necesario y activarlo.
Desde el momento de su activación empieza a descontar el tiempo de acceso que hemos adquirido. Hemos de conectar la VCI al coche y comenzar el diagnóstico. Al identificarnos pide en un link las claves de acceso -con las que nos hemos registrado-. Así, ya tenemos vía libre para diagnosticar, borrar errores, calibrar cámaras y radares, etc.
Para Renault, el procedimiento vuelve a ser algo más complejo. El equipo de Texa dispone del procedimiento y en el link lo explica.
Por el momento, solo estos dos fabricantes de vehículos tienen definidos sus protocolos para el desbloqueo del Gateway o acceso al diagnóstico de manera general.
Volkswagen tiene en su Golf VIII el acceso restringido al diagnóstico, y aún no está definido como lo podrán desbloquear los equipos multimarca.
Habrá que estar atentos a cómo implementan este sistema el resto de las marcas. Pero, en mayor o menor medida, las reparaciones se encarecerán y se complicarán en los nuevos vehículos… La buena noticia es que el taller multimarca podrá seguir trabajando.-
