TÜV SÜD, ente designato per cybersecurity e aggiornamenti software dei veicoli connessi
Il Ministero dei Trasporti Tedesco (KBA) ha designato TÜV SÜD come ente tecnico riconosciuto per la Cyber security e gli aggiornamenti software di veicoli a motore
![](https://automazione-plus.it/wp-content/uploads/sites/3/2022/07/TÜV-SÜD_Cyber-security-300x146.jpg)
I regolamenti UNECE R155 e R156, entrati in vigore nella primavera del 2021, costituiscono il quadro normativo internazionale per l’omologazione di componenti o veicoli e la certificazione dei sistemi di gestione relativi alla sicurezza informatica in ambito Automotive. In qualità di Technical Service, TÜV SÜD esegue audit mirati alla verifica del sistema di gestione e si occupa di redigere un rapporto completo su cui KBA (Ministero dei Trasporti Tedesco) basa l’omologazione. Questa designazione da parte del KBA consente a TÜV SÜD di ampliare ulteriormente la sua gamma di servizi per la progettazione e lo sviluppo di veicoli connessi e automatizzati.
“La nostra designazione come Technical Service per la sicurezza informatica e gli aggiornamenti software è un elemento fondamentale all’interno del nostro portafoglio di servizi per gli OEM, che affronta tutte le problematiche dei veicoli automatizzati e connessi. Siamo già in grado di assistere i nostri clienti in tutti gli aspetti relativi all’omologazione richiesta dai Regolamenti ONU 155 e 156 per la sicurezza informatica e gli aggiornamenti del software”, afferma Raphael Hofer, Responsabile del Technical Service di TÜV SÜD.
In qualità di Organismo Designato, TÜV SÜD può valutare sia i sistemi di gestione dei costruttori che l’architettura del prodotto in termini di sicurezza al fine di stabilirne le capacità nei settori della cyber security e degli aggiornamenti software, permettendoci così di redigere i rapporti di prova richiesti dal KBA per il rilascio dell’omologazione. La base è costituita dai primi regolamenti UNECE per le funzioni di guida automatizzata e dai regolamenti associati per la cyber security (R155) e gli aggiornamenti del software (R 156), nonché dal regolamento sulla sicurezza generale – GSR 2 (Reg. (UE) 2019/2144).
“In seguito al boom della connettività veicolare, ormai integrata in quasi tutte le autovetture di nuova concezione, la sicurezza informatica gioca un ruolo sempre più cruciale nello sviluppo del settore automotive” afferma Luca Taschini, Sales Area Manager & Project Manager, Homologation, per la Divisione Product Service di TÜV Italia, “grazie al recente ampliamento del quadro legislativo i costruttori hanno finalmente una solida base regolamentativa che rappresenta l’attuale stato dell’arte in tema di protezione dei sistemi informatici per veicoli, sia lato processo aziendale che di sviluppo prodotto. Ciò garantisce di riflesso una maggiore tutela dei consumatori, che potranno sentirsi più al sicuro ogni qual volta la vettura sarà connessa alla rete elettrica di ricarica o quando, ad esempio, il veicolo è collegato ad internet e scambia informazioni con l’esterno”.
Cosa riguarda
I Regolamenti UNECE 155 e 156 introducono i requisiti che fanno da quadro strutturale per la sicurezza informatica e le capacità di aggiornamento di tutti i veicoli, richiedendo ai produttori di istituire un sistema certificato di gestione della sicurezza informatica (CSMS) o un sistema di gestione degli aggiornamenti software (SUMS). Il CSMS comprende test completi e documentazione esplicativa riguardanti l’architettura di sicurezza alla base del progetto, che garantisce la sicurezza per tutto il ciclo di vita dei veicoli.
Oltre al livello generale di sicurezza contro gli attacchi informatici, i test riguardano anche installazione, funzionalità e identificazione di possibili incidenti legati alla cyber security e le relative contromisure. È qui che entrano in gioco standard come la ISO 21434, uno standard internazionale di sicurezza informatica sviluppato con il coinvolgimento attivo di TÜV SÜD.
L’R156, a sua volta, si occupa di testare i processi di aggiornamento dei software, che devono funzionare in modo sicuro e affidabile, anche OTA (via etere). Essa è basata su standard come la norma internazionale ISO 24089 relativa all’aggiornamento del software per i veicoli stradali, anch’essa sviluppata con la partecipazione attiva di TÜV SÜD. In qualità di membri di un organismo designato, gli esperti di TÜV SÜD accompagnano i costruttori di veicoli durante l’intero processo di omologazione presso i Ministeri Europei.
Per fare ciò viene valutata l’architettura del sistema sulla base dei documenti presentati dai produttori, che comprendono per esempio le specifiche dell’architettura del sistema e i risultati dei test di penetrazione. Oltre a questo, gli esperti forniscono audit e certificazione dei sistemi di gestione e, se necessario, conducono test aggiuntivi in laboratori di prova propri o esterni. Il processo si conclude con relazioni complete che costituiscono la base per l’omologazione in accordo al regolamento UNECE.
Rapido successo sul mercato
TÜV SÜD fornisce assistenza e supporto a partire dalla sicurezza informatica e funzionale, attraverso test e certificazioni, fino all’approvazione, progettazione e sviluppo di condizioni normative strutturali. Il fornitore di servizi di prova, ispezione e certificazione (TIC – Test, Ispezioni e Certificazioni) collabora con diversi partner a livello nazionale, europeo e internazionale per favorire il rapido successo dei veicoli automatizzati e connessi. Gli standard e le normative internazionali sono un fattore chiave di questo successo, in quanto garantiscono che tutti i veicoli circolanti sulle nostre strade, indipendentemente dal loro paese di origine, soddisfino gli stessi requisiti di sicurezza e protezione.
Sicurezza e protezione, a loro volta, sono alla base della fiducia e quindi del successo della mobilità di domani. Per questo motivo, l’anno scorso gli Stati membri dell’ONU hanno concordato per la prima volta una normativa uniforme e vincolante per i sistemi di mantenimento automatico della corsia (ALKS) nella ECE-R-157. Il quadro normativo è accompagnato dai regolamenti UNECE per la cyber security (R155) e gli aggiornamenti del software (R156), entrati in vigore a fine gennaio. TÜV SÜD ha superato con successo gli audit condotti dall’Autorità Federale dell’Automobile (KBA) ed è ora designato per questi regolamenti.
“Essendo stati tra i primi Servizi Tecnici ad essere designati per l’omologazione in accordo alla R155 e R156″ conclude Taschini “siamo già da tempo in prima linea per supportare i nostri clienti sia a livello tecnico che procedurale guidandoli verso una migliore comprensione delle più recenti richieste Ministeriali in tema di omologazioni veicoli su argomenti “poco tradizionali” ma che diventeranno nel prossimo futuro tra i più fondamentali da dover rispettare per poter immettere nel mercato dei nuovi veicoli”.
Contenuti correlati
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Dürr produce il robot di verniciatura n° 18.000 per Audi
Dürr ha prodotto il suo 18.000° robot di verniciatura per Audi, nello stabilimento di Ingolstadt. Il robot è dotato del più recente atomizzatore EcoBell4 con tecnologia a 4 aghi principali per cambi di colore rapidi con perdite...
-
Movipro technology: una nuova generazione di inverter decentralizzati
Versatile e scalabile: l’inverter Movipro technology combina le alte prestazioni, la potenza e la gamma di opzioni degli inverter da quadro Movidrive con i vantaggi di installazione e la robustezza della tecnologia decentralizzata. Una soluzione ideale per...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio
Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Cresce il mercato della Connected Car & Mobility
Il settore delle auto connesse e della mobilità smart continua a crescere. Nel 2023 il mercato italiano ha raggiunto un valore di 2,9 miliardi di euro, +17% rispetto al 2022. Un risultato di tutto rispetto, se messo...