Hoy en día, el sector automovilístico no tiene la obligación de certificar la ciberseguridad de los vehículos. Esto hace que los ciberataques sean comunes en los vehículos de hoy en día, las implicaciones de estos ataques son muy amplias
La industria del automóvil se encuentra, desde hace unos años, en plena transformación. La necesidad de reducir el impacto medioambiental producido durante tantas décadas por los combustibles fósiles, hace que el futuro de la industria automovilística pase necesariamente por los vehículos eléctricos. En 2020, ya se vendieron más de 3 millones de vehículos electrificados (enchufables) sumando los híbridos enchufables y los 100% eléctricos.
Observando las certificaciones obtenidas en Common Criteria, 2020 ha sido, desde que se creó la metodología, el segundo en la historia con más número de productos certificados con 388, sólo superado por el 2016 con 395 certificaciones (7 más).
Tras casi tres años desde su creación, la metodología de evaluación LINCE, relativa a ciberseguridad de productos TIC con criticidad media o baja, se convierte en un estándar UNE.
Desde jtsec estamos muy orgullosos de este acontecimiento, ya que hemos participado en la creación de LINCE desde el principio; tanto en la definición de la metodología LINCE como su adopción como estándar UNE.
Certificar un producto bajo la metodología Common Criteria no es sencillo, existen múltiples variables, sobre todo en el inicio del proyecto, que son claves para que la evaluación se desarrolle de forma adecuada.
Una de las decisiones importantes a tomar es la verificar si el producto se adapta a las características y requisitos de un Perfil de Protección (PP) existente o no.
