TÜV SÜD, ente designato per cybersecurity e aggiornamenti software dei veicoli connessi
Il Ministero dei Trasporti Tedesco (KBA) ha designato TÜV SÜD come ente tecnico riconosciuto per la Cyber security e gli aggiornamenti software di veicoli a motore
I regolamenti UNECE R155 e R156, entrati in vigore nella primavera del 2021, costituiscono il quadro normativo internazionale per l’omologazione di componenti o veicoli e la certificazione dei sistemi di gestione relativi alla sicurezza informatica in ambito Automotive. In qualità di Technical Service, TÜV SÜD esegue audit mirati alla verifica del sistema di gestione e si occupa di redigere un rapporto completo su cui KBA (Ministero dei Trasporti Tedesco) basa l’omologazione. Questa designazione da parte del KBA consente a TÜV SÜD di ampliare ulteriormente la sua gamma di servizi per la progettazione e lo sviluppo di veicoli connessi e automatizzati.
“La nostra designazione come Technical Service per la sicurezza informatica e gli aggiornamenti software è un elemento fondamentale all’interno del nostro portafoglio di servizi per gli OEM, che affronta tutte le problematiche dei veicoli automatizzati e connessi. Siamo già in grado di assistere i nostri clienti in tutti gli aspetti relativi all’omologazione richiesta dai Regolamenti ONU 155 e 156 per la sicurezza informatica e gli aggiornamenti del software”, afferma Raphael Hofer, Responsabile del Technical Service di TÜV SÜD.
In qualità di Organismo Designato, TÜV SÜD può valutare sia i sistemi di gestione dei costruttori che l’architettura del prodotto in termini di sicurezza al fine di stabilirne le capacità nei settori della cyber security e degli aggiornamenti software, permettendoci così di redigere i rapporti di prova richiesti dal KBA per il rilascio dell’omologazione. La base è costituita dai primi regolamenti UNECE per le funzioni di guida automatizzata e dai regolamenti associati per la cyber security (R155) e gli aggiornamenti del software (R 156), nonché dal regolamento sulla sicurezza generale – GSR 2 (Reg. (UE) 2019/2144).
“In seguito al boom della connettività veicolare, ormai integrata in quasi tutte le autovetture di nuova concezione, la sicurezza informatica gioca un ruolo sempre più cruciale nello sviluppo del settore automotive” afferma Luca Taschini, Sales Area Manager & Project Manager, Homologation, per la Divisione Product Service di TÜV Italia, “grazie al recente ampliamento del quadro legislativo i costruttori hanno finalmente una solida base regolamentativa che rappresenta l’attuale stato dell’arte in tema di protezione dei sistemi informatici per veicoli, sia lato processo aziendale che di sviluppo prodotto. Ciò garantisce di riflesso una maggiore tutela dei consumatori, che potranno sentirsi più al sicuro ogni qual volta la vettura sarà connessa alla rete elettrica di ricarica o quando, ad esempio, il veicolo è collegato ad internet e scambia informazioni con l’esterno”.
Cosa riguarda
I Regolamenti UNECE 155 e 156 introducono i requisiti che fanno da quadro strutturale per la sicurezza informatica e le capacità di aggiornamento di tutti i veicoli, richiedendo ai produttori di istituire un sistema certificato di gestione della sicurezza informatica (CSMS) o un sistema di gestione degli aggiornamenti software (SUMS). Il CSMS comprende test completi e documentazione esplicativa riguardanti l’architettura di sicurezza alla base del progetto, che garantisce la sicurezza per tutto il ciclo di vita dei veicoli.
Oltre al livello generale di sicurezza contro gli attacchi informatici, i test riguardano anche installazione, funzionalità e identificazione di possibili incidenti legati alla cyber security e le relative contromisure. È qui che entrano in gioco standard come la ISO 21434, uno standard internazionale di sicurezza informatica sviluppato con il coinvolgimento attivo di TÜV SÜD.
L’R156, a sua volta, si occupa di testare i processi di aggiornamento dei software, che devono funzionare in modo sicuro e affidabile, anche OTA (via etere). Essa è basata su standard come la norma internazionale ISO 24089 relativa all’aggiornamento del software per i veicoli stradali, anch’essa sviluppata con la partecipazione attiva di TÜV SÜD. In qualità di membri di un organismo designato, gli esperti di TÜV SÜD accompagnano i costruttori di veicoli durante l’intero processo di omologazione presso i Ministeri Europei.
Per fare ciò viene valutata l’architettura del sistema sulla base dei documenti presentati dai produttori, che comprendono per esempio le specifiche dell’architettura del sistema e i risultati dei test di penetrazione. Oltre a questo, gli esperti forniscono audit e certificazione dei sistemi di gestione e, se necessario, conducono test aggiuntivi in laboratori di prova propri o esterni. Il processo si conclude con relazioni complete che costituiscono la base per l’omologazione in accordo al regolamento UNECE.
Rapido successo sul mercato
TÜV SÜD fornisce assistenza e supporto a partire dalla sicurezza informatica e funzionale, attraverso test e certificazioni, fino all’approvazione, progettazione e sviluppo di condizioni normative strutturali. Il fornitore di servizi di prova, ispezione e certificazione (TIC – Test, Ispezioni e Certificazioni) collabora con diversi partner a livello nazionale, europeo e internazionale per favorire il rapido successo dei veicoli automatizzati e connessi. Gli standard e le normative internazionali sono un fattore chiave di questo successo, in quanto garantiscono che tutti i veicoli circolanti sulle nostre strade, indipendentemente dal loro paese di origine, soddisfino gli stessi requisiti di sicurezza e protezione.
Sicurezza e protezione, a loro volta, sono alla base della fiducia e quindi del successo della mobilità di domani. Per questo motivo, l’anno scorso gli Stati membri dell’ONU hanno concordato per la prima volta una normativa uniforme e vincolante per i sistemi di mantenimento automatico della corsia (ALKS) nella ECE-R-157. Il quadro normativo è accompagnato dai regolamenti UNECE per la cyber security (R155) e gli aggiornamenti del software (R156), entrati in vigore a fine gennaio. TÜV SÜD ha superato con successo gli audit condotti dall’Autorità Federale dell’Automobile (KBA) ed è ora designato per questi regolamenti.
“Essendo stati tra i primi Servizi Tecnici ad essere designati per l’omologazione in accordo alla R155 e R156″ conclude Taschini “siamo già da tempo in prima linea per supportare i nostri clienti sia a livello tecnico che procedurale guidandoli verso una migliore comprensione delle più recenti richieste Ministeriali in tema di omologazioni veicoli su argomenti “poco tradizionali” ma che diventeranno nel prossimo futuro tra i più fondamentali da dover rispettare per poter immettere nel mercato dei nuovi veicoli”.
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Additive manufacturing R-evolution al via con Energy Group e Stratasys
Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...
-
Rimanere… al passo
Grazie alle nuove soluzioni di Commend, Gruppo Brescia mobilità è in grado di gestire i molteplici servizi legati alla mobilità rivolti alla cittadinanza in modo veloce e tempestivo Brescia Mobilità è una società del Comune di Brescia...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Delta presenta le soluzioni di potenza e di gestione termica ad alta efficienza per il cloud computing, l’automotive e l’industria ad Electronica 2024
Delta presenta soluzioni ad alta efficienza energetica per i settori dei data center AI e cloud, automobilistico e industriale a Electronica 2024. Tra le soluzioni principali saranno presenti i sistemi ORV3 Power Shelf da 33kW, oltre alle soluzioni...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...