Una auditoría también debe garantizar la ciberseguridad de los automóviles a nivel de proveedor. Ya se han aprobado las primeras empresas auditoras. Este artículo de Klaus-Dieter Flörecke se publicó por primera vez en alemán el 28 de junio de 2024, en www.automobilwoche.de.
Loading...
La cuenta atrás terminará pronto. Según la normativa de la Unión Europea, todos los vehículos de nueva matriculación deberán demostrar que disponen de un sistema de gestión de la ciberseguridad (CSMS) antes de julio. Esto se aplica tanto a las series de modelos de vehículos antiguos como a los nuevos.
Como consecuencia, modelos como el VW "Bulli" T6.1, el Ford Fiesta y el Porsche Macan dejarán de venderse en Europa porque aplicar la norma UNECE R155 no sería económicamente viable.
La norma, que entró en vigor a principios de 2022, obliga a los fabricantes de vehículos a implantar un CSMS que garantice la ciberseguridad a lo largo de todo el ciclo de vida del vehículo e incluya también la cadena de suministro.
Base uniforme para la validación
Con esto en mente, la Asociación ENX, un consorcio de fabricantes, proveedores y asociaciones de automoción europeos, introdujo recientemente la Auditoría de Ciberseguridad de Vehículos ENX (ENX VCS) para certificar la ciberseguridad a nivel de proveedor. La base de auditoría estandarizada a nivel mundial pretende garantizar resultados de auditoría comparables.
"Elsector llevaba mucho tiempo esperando una base de auditoría estandarizada para la validación de los sistemas de gestión de la ciberseguridad", afirma Christian Gerling, Director General del organismo de certificación DQS.
Aunque el sistema de gestión de la seguridad de la información TISAX lleva varios años garantizando un flujo de información seguro en el sector de suministros, no está dedicado a la ciberseguridad.
Importante para la cadena de suministro
Las primeras auditorías y certificaciones previas al lanzamiento del VCS muestran"que algunos fabricantes de vehículos ya se están ocupando intensamente del tema. Sus proveedores son conscientes de que también necesitan esta certificación para permanecer en la cadena de suministro", afirma Ingo Unger, director de DQS.
Las empresas deben pasar por un proceso predefinido para recibir el certificado. Una vez inscritas en la auditoría, reciben un cuestionario. Este incluye una evaluación del alcance previsto del proyecto.
"Una vez enviado el cuestionario, la empresa y el auditor se reúnen para discutir los detalles de la auditoría y los requisitos", explica Unger.
Un puñado de proveedores
A continuación, la auditoría comprueba in situ la documentación presentada por la empresa. El responsable de DQS espera que las auditorías se completen en un plazo de cinco a diez días.
Según la Asociación ENX, un puñado de proveedores como DQS pueden empezar ya. La empresa de certificación acaba de certificar al primer gran proveedor de la industria automovilística alemana para una auditoría VCS.
Unger:"Y hay varias solicitudes de auditorías de empresas que suministran a OEM alemanes e internacionales".
Loading...
Actualización: DQS certifica Hyundai Mobis según ENX VCS
En un acto ceremonial, Ingo Unger de DQS, junto con el proveedor de estándares ENX, entregó el certificado ENX Vehicle Cyber Security (VCS) a Abdul Khaliq, Vicepresidente de Estrategia de Innovación de Software de Hyundai MOBIS.
Imagen cedida para su uso en medios impresos y en línea | Crédito de la imagen: © DQS GmbH