Las soluciones telemáticas de iWave están alineadas con los estándares internacionales y de ciberseguridad de la UE.

Con la rápida expansión de los sistemas automotrices y telemáticos conectados, la ciberseguridad se ha convertido en un requisito no negociable. Impulsada por regulaciones europeas como la Ley de Resiliencia Cibernética (CRA) y la Delegada de la Directiva de Equipos Radioeléctricos (RED DA), la expectativa es clara: los dispositivos telemáticos deben ser seguros por diseño.

La cartera telemática de iWave, que incluye TCU (Figura 1), puertas de enlace y registradores de datos, se ha diseñado con la ciberseguridad como base. Cada solución incorpora sólidos controles técnicos y orientados a procesos alineados con las regulaciones globales y de la UE, incluidas ISO/SAE 21434, ISO 24089, UNECE WP.29 (UN R155, UN R156), CRA, RED DA y la serie EN 18031. La conformidad con estos marcos es fundamental no solo para el cumplimiento, sino también para generar confianza y obtener acceso a los mercados regulados.

Figura 1: Unidad de control telemática iWave G26 típica. (Fuente de la imagen: iWave)

Normas clave que dan forma a la seguridad telemática

1. ISO/SAE 21434 (Vehículos de carretera – Ingeniería de ciberseguridad):
   Establece un proceso de desarrollo estructurado de seguridad por diseño. Exige un análisis de amenazas y evaluación de riesgos (TARA) integral para identificar vulnerabilidades en los protocolos de comunicación, la integración en la nube y las actualizaciones de firmware. La validación incluye extensas pruebas de penetración y simulación de vectores de ataque remotos y físicos, que cubren todo el ciclo de vida de los dispositivos telemáticos.
2. UN R155 (Sistema de Gestión de la Ciberseguridad – CSMS):
   Emitida por UNECE WP.29, la ONU R155 requiere que los vehículos cumplan con un Sistema de Gestión de Ciberseguridad como parte de la homologación. Hace referencia a ISO/SAE 21434, lo que garantiza que procesos como TARA y pruebas de penetración estén integrados en los flujos de trabajo de ingeniería. Demostrar el cumplimiento de la norma ISO/SAE 21434 es el método principal para demostrar el cumplimiento de la norma UN R155.
3. UN R156 (Sistema de Gestión de Actualizaciones de Software – SUMS):
   Se centra en actualizaciones de software seguras y rastreables. Los dispositivos de iWave implementan Secure Boot y Encrypted Boot, compatibles con elementos de seguridad de hardware, lo que garantiza que las actualizaciones OTA cumplan los requisitos de integridad y autenticidad de UN R156.
4. ISO 24089 (Ingeniería de actualización de software):
   Complementa UN R156 al detallar los procesos para actualizaciones de software seguras y confiables a lo largo del ciclo de vida del vehículo, que cubren la autenticidad, los mecanismos de entrega, la integridad y la trazabilidad.
5. Ley de Ciberresiliencia de la UE (CRA):
   Aplicable a todos los productos digitales, incluida la telemática, la CRA requiere seguridad en todo el ciclo de vida del producto. Las características de seguridad de iWave se alinean con los objetivos de CRA de transparencia del ciclo de vida y protección contra vulnerabilidades.
6. Ley Delegada de la RED DE LA UE (RED DA) y Normas EN 18031:
   A partir de agosto de 2025, RED DA exige protecciones de ciberseguridad para equipos de radio conectados a Internet. La serie EN 18031 lo respalda con requisitos detallados:
• EN 18031-1 – Protección de red: Evita que los dispositivos dañen las redes de comunicación. iWave logra el cumplimiento a través de protocolos de comunicación eficientes, cifrado basado en TLS 1.3 y manejo sólido de errores.
• EN 18031-2 – Protección de datos y privacidad del usuario: Protege los datos personales con cifrado en el almacenamiento y la transmisión, protege contra el seguimiento no autorizado y aplica una autenticación sólida y controles de acceso.

Cómo iWave implementa el cumplimiento

Arranque seguro: Todos los productos telemáticos de iWave integran tecnologías de arranque seguro (Figura 2): arranque de alta seguridad (HAB), HAB avanzado (AHAB) y carga de firmware validada criptográficamente, lo que garantiza que solo se ejecute código confiable al inicio.

Figura 2: Todos los productos telemáticos de iWave, incluidas las puertas de enlace telemáticas G41 que se muestran en la imagen, integran tecnologías de arranque seguro. (Fuente de la imagen: iWave)

• Almacenamiento seguro: Los datos confidenciales, incluidas las claves de cifrado y la información crítica de las aplicaciones, están protegidos con almacenamiento cifrado respaldado por hardware, manteniendo la confidencialidad y la integridad.
• Análisis de amenazas y pruebas de penetración: De acuerdo con ISO/SAE 21434, iWave realiza continuamente pruebas de penetración TARA y en profundidad para descubrir vulnerabilidades y validar la resistencia contra los ataques.
• Autenticación: Los mecanismos sólidos de autenticación de usuarios y sistemas evitan el acceso no autorizado y refuerzan la integridad de la red telemática.
• Control de acceso de AppArmor: Al aplicar perfiles de seguridad específicos de la aplicación, iWave limita las capacidades de cada programa, reduciendo la superficie de ataque y adhiriéndose al principio de privilegio mínimo.

Conclusión

Al integrar la ciberseguridad en el diseño y el desarrollo, y al adherirse a las regulaciones internacionales y de la UE, como ISO/SAE 21434, UN R155, UN R156, ISO 24089, CRA y RED DA, la cartera telemática de iWave ofrece soluciones resistentes y listas para la regulación. Con una combinación de arranque seguro, almacenamiento cifrado, autenticación, control de acceso y pruebas de penetración continuas, iWave garantiza que sus sistemas telemáticos brinden la garantía requerida para las aplicaciones de vehículos conectados en los mercados europeos y globales.