Los reguladores federales han tratado de abordar la necesidad de proteger a los autos y camiones contra las amenazas de ciberseguridad y, al mismo tiempo, garantizar que sus propietarios puedan acceder a reparaciones y mantenimiento de terceros menos costosos.
La Administración Nacional de Seguridad del Tráfico en Carreteras reconoce ese reto en una versión “pre-final” de sus “Mejores Prácticas de Ciberseguridad para la Seguridad de los Vehículos Modernos,” publicada el miércoles. Las nuevas directrices actualizan una versión de 2016, tras solicitar comentarios sobre una versión preliminar publicada en 2021.
Tanto la versión de 2016 como la de 2022 dicen que la industria automotriz debe “considerar la capacidad de servicio de los componentes y sistemas del vehículo por parte de individuos y terceros”, y que la industria debe “proporcionar fuertes protecciones de ciberseguridad del vehículo que no restrinjan indebidamente el acceso de los servicios de reparación alternativos autorizados de terceros”.
Pero la NHTSA añadió a las directrices actualizadas una declaración aclaratoria: “La NHTSA reconoce que el equilibrio entre la capacidad de servicio de terceros y la ciberseguridad no es necesariamente fácil de lograr. Sin embargo, la ciberseguridad no debe convertirse en una razón para justificar la limitación de la capacidad de servicio. Del mismo modo, la capacidad de servicio no debe limitar los controles de ciberseguridad fuertes”.
Al comentar el año pasado las directrices actualizadas, la National Motor Freight Traffic Association (NMFTA) interpretó que la sección de capacidad de servicio se centraba principalmente en los vehículos de pasajeros.
Sin embargo, en un aviso que se publicará en el Registro Federal el viernes con respecto a las nuevas directrices de ciberseguridad, la NHTSA afirma que, aunque muchos comentaristas consideraron que la agencia “necesitaba abordar los camiones pesados de manera más explícita y directa … la NHTSA cree que esto sería innecesario ya que el alcance del proyecto de mejores prácticas ya incluye los camiones pesados.”
La Alianza Americana para los Derechos de los Propietarios de Vehículos (AAVOR), entre cuyos miembros se encuentra la Asociación de Conductores Independientes Propietarios-Operadores, considera que las directrices actualizadas son un paso positivo para los propietarios de camiones.
“Los anteriores borradores de las mejores prácticas, redactados antes de que la telemática se convirtiera en un elemento importante en los camiones, podían interpretarse como un cuestionamiento de la ciberseguridad de la telemática”, dijo a FreightWaves el director de AAVOR, Greg Scott. “Pero las nuevas directrices parecen aclarar que la ciberseguridad y la capacidad de servicio pueden coexistir”.
La American Trucking Associations también respalda la no restricción del mantenimiento en el mercado secundario y la capacidad de servicio de los sistemas de los vehículos y las tecnologías de los componentes, señaló en sus comentarios sobre las directrices el año pasado.
“ATA apoya la libertad de los transportadores para el mantenimiento y la capacidad de servicio de los equipos a través de los proveedores de soluciones tanto del fabricante como del mercado de accesorios”. La ATA no respondió a tiempo a una solicitud de comentarios sobre el borrador final del miércoles.
Aparte de la interpretación de su organización de que las directrices tienen un enfoque “específico para los pasajeros”, la directora ejecutiva de la NMFTA, Debbie Sparks, dijo a FreightWaves que estaba satisfecha con otros aspectos de las directrices, incluyendo los riesgos cibernéticos asociados a las señales de suplantación.
“Sin embargo, creemos que la falta de cambios en [las directrices relacionadas con los dispositivos inteligentes de los conductores] es decepcionante”, dijo Sparks, “ya que enmarca la cuestión sobre cómo los dispositivos inteligentes obtienen acceso a las redes de vehículos como una interacción sólo de los OEM, ignorando la importante necesidad de la autorización de la flota.”
