TÜV SÜD, ente designato per cybersecurity e aggiornamenti software dei veicoli connessi
Il Ministero dei Trasporti Tedesco (KBA) ha designato TÜV SÜD come ente tecnico riconosciuto per la Cyber security e gli aggiornamenti software di veicoli a motore
I regolamenti UNECE R155 e R156, entrati in vigore nella primavera del 2021, costituiscono il quadro normativo internazionale per l’omologazione di componenti o veicoli e la certificazione dei sistemi di gestione relativi alla sicurezza informatica in ambito Automotive. In qualità di Technical Service, TÜV SÜD esegue audit mirati alla verifica del sistema di gestione e si occupa di redigere un rapporto completo su cui KBA (Ministero dei Trasporti Tedesco) basa l’omologazione. Questa designazione da parte del KBA consente a TÜV SÜD di ampliare ulteriormente la sua gamma di servizi per la progettazione e lo sviluppo di veicoli connessi e automatizzati.
“La nostra designazione come Technical Service per la sicurezza informatica e gli aggiornamenti software è un elemento fondamentale all’interno del nostro portafoglio di servizi per gli OEM, che affronta tutte le problematiche dei veicoli automatizzati e connessi. Siamo già in grado di assistere i nostri clienti in tutti gli aspetti relativi all’omologazione richiesta dai Regolamenti ONU 155 e 156 per la sicurezza informatica e gli aggiornamenti del software”, afferma Raphael Hofer, Responsabile del Technical Service di TÜV SÜD.
In qualità di Organismo Designato, TÜV SÜD può valutare sia i sistemi di gestione dei costruttori che l’architettura del prodotto in termini di sicurezza al fine di stabilirne le capacità nei settori della cyber security e degli aggiornamenti software, permettendoci così di redigere i rapporti di prova richiesti dal KBA per il rilascio dell’omologazione. La base è costituita dai primi regolamenti UNECE per le funzioni di guida automatizzata e dai regolamenti associati per la cyber security (R155) e gli aggiornamenti del software (R 156), nonché dal regolamento sulla sicurezza generale – GSR 2 (Reg. (UE) 2019/2144).
“In seguito al boom della connettività veicolare, ormai integrata in quasi tutte le autovetture di nuova concezione, la sicurezza informatica gioca un ruolo sempre più cruciale nello sviluppo del settore automotive” afferma Luca Taschini, Sales Area Manager & Project Manager, Homologation, per la Divisione Product Service di TÜV Italia, “grazie al recente ampliamento del quadro legislativo i costruttori hanno finalmente una solida base regolamentativa che rappresenta l’attuale stato dell’arte in tema di protezione dei sistemi informatici per veicoli, sia lato processo aziendale che di sviluppo prodotto. Ciò garantisce di riflesso una maggiore tutela dei consumatori, che potranno sentirsi più al sicuro ogni qual volta la vettura sarà connessa alla rete elettrica di ricarica o quando, ad esempio, il veicolo è collegato ad internet e scambia informazioni con l’esterno”.
Cosa riguarda
I Regolamenti UNECE 155 e 156 introducono i requisiti che fanno da quadro strutturale per la sicurezza informatica e le capacità di aggiornamento di tutti i veicoli, richiedendo ai produttori di istituire un sistema certificato di gestione della sicurezza informatica (CSMS) o un sistema di gestione degli aggiornamenti software (SUMS). Il CSMS comprende test completi e documentazione esplicativa riguardanti l’architettura di sicurezza alla base del progetto, che garantisce la sicurezza per tutto il ciclo di vita dei veicoli.
Oltre al livello generale di sicurezza contro gli attacchi informatici, i test riguardano anche installazione, funzionalità e identificazione di possibili incidenti legati alla cyber security e le relative contromisure. È qui che entrano in gioco standard come la ISO 21434, uno standard internazionale di sicurezza informatica sviluppato con il coinvolgimento attivo di TÜV SÜD.
L’R156, a sua volta, si occupa di testare i processi di aggiornamento dei software, che devono funzionare in modo sicuro e affidabile, anche OTA (via etere). Essa è basata su standard come la norma internazionale ISO 24089 relativa all’aggiornamento del software per i veicoli stradali, anch’essa sviluppata con la partecipazione attiva di TÜV SÜD. In qualità di membri di un organismo designato, gli esperti di TÜV SÜD accompagnano i costruttori di veicoli durante l’intero processo di omologazione presso i Ministeri Europei.
Per fare ciò viene valutata l’architettura del sistema sulla base dei documenti presentati dai produttori, che comprendono per esempio le specifiche dell’architettura del sistema e i risultati dei test di penetrazione. Oltre a questo, gli esperti forniscono audit e certificazione dei sistemi di gestione e, se necessario, conducono test aggiuntivi in laboratori di prova propri o esterni. Il processo si conclude con relazioni complete che costituiscono la base per l’omologazione in accordo al regolamento UNECE.
Rapido successo sul mercato
TÜV SÜD fornisce assistenza e supporto a partire dalla sicurezza informatica e funzionale, attraverso test e certificazioni, fino all’approvazione, progettazione e sviluppo di condizioni normative strutturali. Il fornitore di servizi di prova, ispezione e certificazione (TIC – Test, Ispezioni e Certificazioni) collabora con diversi partner a livello nazionale, europeo e internazionale per favorire il rapido successo dei veicoli automatizzati e connessi. Gli standard e le normative internazionali sono un fattore chiave di questo successo, in quanto garantiscono che tutti i veicoli circolanti sulle nostre strade, indipendentemente dal loro paese di origine, soddisfino gli stessi requisiti di sicurezza e protezione.
Sicurezza e protezione, a loro volta, sono alla base della fiducia e quindi del successo della mobilità di domani. Per questo motivo, l’anno scorso gli Stati membri dell’ONU hanno concordato per la prima volta una normativa uniforme e vincolante per i sistemi di mantenimento automatico della corsia (ALKS) nella ECE-R-157. Il quadro normativo è accompagnato dai regolamenti UNECE per la cyber security (R155) e gli aggiornamenti del software (R156), entrati in vigore a fine gennaio. TÜV SÜD ha superato con successo gli audit condotti dall’Autorità Federale dell’Automobile (KBA) ed è ora designato per questi regolamenti.
“Essendo stati tra i primi Servizi Tecnici ad essere designati per l’omologazione in accordo alla R155 e R156″ conclude Taschini “siamo già da tempo in prima linea per supportare i nostri clienti sia a livello tecnico che procedurale guidandoli verso una migliore comprensione delle più recenti richieste Ministeriali in tema di omologazioni veicoli su argomenti “poco tradizionali” ma che diventeranno nel prossimo futuro tra i più fondamentali da dover rispettare per poter immettere nel mercato dei nuovi veicoli”.
Contenuti correlati
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Whitepaper Murata: i progressi tecnologici che rivoluzioneranno la mobilità
Murata Manufacturing, uno dei principali produttori di componenti elettronici su scala mondiale, ha annunciato la pubblicazione di un whitepaper sul futuro della mobilitò, dal titolo: “Driving the Future: Enhancing Electric Mobility and Vehicle Safety with Murata’s Charging...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicura
Moxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
-
AI di Altair nella produzione di veicoli sostenibili con Aston Martin e Sarginsons
Altair ha annunciato la sua partecipazione al progetto da 5,8 milioni di sterline ‘Performance Integrated Vehicle Optimization Technology‘ (PIVOT), supportato da Innovate UK e dall’Advanced Propulsion Centre (APC), che mira a rivoluzionare la produzione di veicoli creando...