La ciberseguridad ha sido siempre una preocupación fundamental en la industria de la automoción, y en la actualidad, en un contexto de creciente digitalización y redes, se vuelve aún más crucial.
Con este objetivo, se ha implementado la norma ISO/SAE 21434 «Vehículos de Carretera – Ingeniería de Ciberseguridad», que desde 2021 se aplica tanto a los fabricantes de automóviles como a sus proveedores.
Esta norma establece criterios y medidas de seguridad para la gestión de riesgos de ciberseguridad en el sector automotriz. De esta manera, se busca garantizar la protección de los vehículos contra posibles amenazas y ataques cibernéticos en todas las etapas.
Sobre esto, Giesecke+Devrient (G+D) ha obtenido la certificación ISO/SAE 21434 que permite a la empresa proporcionar a la industria de la automoción soluciones integradas con este estándar de ciberseguridad de los vehículos de motor.
“Al cumplir con el estándar ISO/SAE 21434, ponemos una vez más el acento en la seguridad y somos una de las primeras compañías en recibir la certificación de ciberseguridad en vehículos de carretera”, señala Jan Eichholz, responsable de Seguridad en el negocio de Conectividad e IoT de G+D.
Ciberseguridad en la industria de la automoción con ISO/SAE 21434
La norma ISO/SAE 21434, complementaria a la ISO 27001, ha sido adaptada y ampliada para abarcar los requisitos específicos de la industria automotriz y demostrar el cumplimiento de la Regulación 155 de las Naciones Unidas sobre ciberseguridad de los vehículos.
En línea con esto, los fabricantes de automóviles deben cumplir con el Reglamento W.29/R155 de la Comisión Económica para Europa de las Naciones Unidas (CEPE), que a partir de julio de 2022 exige la protección de la ciberseguridad según la norma ISO/SAE 21434 en las nuevas homologaciones de tipo de vehículo para su uso en carretera.
En este contexto, G+D ha completado exitosamente el proceso de certificación ISO/SAE 21434 para sus productos integrados (eUICC) y ha obtenido el correspondiente certificado en junio, tras una auditoría realizada en marzo.
Gracias al cumplimiento del Reglamento y la certificación, G+D es capaz de ofrecer soluciones compatibles para una amplia gama de aplicaciones en la industria de automoción, desde eSIM instaladas permanentemente en los vehículos hasta el aprovisionamiento remoto de SIM y la gestión eSIM.
