Con el rápido desarrollo de los automóviles conectados y los sistemas de procesamiento remoto de información, la seguridad de la red se ha convertido en un requisito indispensable. Impulsadas por regulaciones europeas como la Ley de Resiliencia Cibernética (CRA) y la Ley de Autorización de Directiva de Equipos de Radio (RED DA), las expectativas de la gente son muy claras: los dispositivos de procesamiento remoto de información deben diseñarse para ser seguros.
La cartera de productos de procesamiento remoto de información de iWave, que incluye TCU (Figura 1), puerta de enlace y registrador de datos, está diseñada en función de la seguridad de la red. Cada solución utiliza tecnologías poderosas y medidas de control orientadas a procesos que cumplen con las regulaciones globales y de la UE, incluidas las series ISO/SAE 21434, ISO 24089, UN R155, UN R156, CRA, RED DA y EN 18031. Adherirse a estos marcos no sólo es crucial para el cumplimiento, sino también para generar confianza e ingresar a mercados regulados.
Figura 1: Un dispositivo de control de procesamiento de información remoto iWave G26 típico. (Fuente de la imagen: iWave)
Estándares clave para dar forma a la seguridad del procesamiento remoto de información
ISO/SAE 21434 (Vehículos de carretera - Ingeniería de ciberseguridad):
Establecer un proceso estructurado de diseño y desarrollo de seguridad. Requiere un análisis integral de amenazas y una evaluación de riesgos (TARA) para identificar vulnerabilidades en los protocolos de comunicación, la integración en la nube y las actualizaciones de firmware. La validación incluye pruebas de penetración exhaustivas y simulación de vectores de ataque físicos y remotos, que cubren todo el ciclo de vida de los dispositivos de procesamiento de información remotos.
ONU R155 (Sistema de Gestión de Seguridad de Red - CSMS):
UN R155 fue publicado por UN ECE WP.29 como parte de la aprobación de tipo, exigiendo que los vehículos cumplan con los estándares del sistema de gestión de seguridad de la red. Hace referencia al estándar ISO/SAE 21434 para garantizar que procesos como TARA y las pruebas de penetración estén integrados en el flujo de trabajo de ingeniería. La demostración del cumplimiento de la norma ISO/SAE 21434 es el método principal para demostrar el cumplimiento de la norma UN R155.
ONU R156 (Sistema de Gestión de Actualización de Software - SUMS):
Concéntrese en actualizaciones de software seguras y rastreables. Los dispositivos IWave han implementado un arranque seguro y un arranque cifrado con el soporte de componentes de seguridad de hardware, lo que garantiza que las actualizaciones OTA cumplan con los requisitos de integridad y autenticidad de UN R156.
ISO 24089 (Ingeniería de Actualización de Software):
Como complemento a ONU R156, proporciona una introducción detallada al proceso de actualización de software seguro y confiable durante todo el ciclo de vida del vehículo, incluido el reconocimiento de autenticidad, el mecanismo de entrega, la integridad y la trazabilidad.
Ley de Resiliencia Cibernética (CRA) de la UE:
Este proyecto de ley se aplica a todos los productos digitales, incluidos los sistemas de procesamiento remoto de información, y exige que se garantice la seguridad durante todo el ciclo de vida del producto. Las características de seguridad de iWave son consistentes con los objetivos de transparencia del ciclo de vida y protección de vulnerabilidades de CRA.
La Ley de Autorización RED de la UE (RED DA) y la norma EN 18031:
Desde agosto de 2025, RED DA exige la implementación de protección de seguridad de red para equipos de radio conectados a Internet. La serie EN 18031 tiene requisitos detallados para esto:
EN 18031-1- Protección de Red: Evitar que los dispositivos dañen las redes de comunicación. IWave logra el cumplimiento a través de protocolos de comunicación eficientes, medidas de cifrado basadas en TLS 1.3 y potentes capacidades de manejo de errores.
EN 18031-2- Protección de la privacidad y los datos del usuario: cifre y proteja los datos personales durante el almacenamiento y la transmisión para evitar el seguimiento no autorizado e implemente una estricta verificación de identidad y control de acceso.

