TÜV SÜD, ente designato per cybersecurity e aggiornamenti software dei veicoli connessi

Il Ministero dei Trasporti Tedesco (KBA) ha designato TÜV SÜD come ente tecnico riconosciuto per la Cyber security e gli aggiornamenti software di veicoli a motore

Pubblicato il 18 luglio 2022

I regolamenti UNECE R155 e R156, entrati in vigore nella primavera del 2021, costituiscono il quadro normativo internazionale per l’omologazione di componenti o veicoli e la certificazione dei sistemi di gestione relativi alla sicurezza informatica in ambito Automotive. In qualità di Technical Service, TÜV SÜD esegue audit mirati alla verifica del sistema di gestione e si occupa di redigere un rapporto completo su cui KBA (Ministero dei Trasporti Tedesco) basa l’omologazione. Questa designazione da parte del KBA consente a TÜV SÜD di ampliare ulteriormente la sua gamma di servizi per la progettazione e lo sviluppo di veicoli connessi e automatizzati.

“La nostra designazione come Technical Service per la sicurezza informatica e gli aggiornamenti software è un elemento fondamentale all’interno del nostro portafoglio di servizi per gli OEM, che affronta tutte le problematiche dei veicoli automatizzati e connessi. Siamo già in grado di assistere i nostri clienti in tutti gli aspetti relativi all’omologazione richiesta dai Regolamenti ONU 155 e 156 per la sicurezza informatica e gli aggiornamenti del software”, afferma Raphael Hofer, Responsabile del Technical Service di TÜV SÜD.

In qualità di Organismo Designato, TÜV SÜD può valutare sia i sistemi di gestione dei costruttori che l’architettura del prodotto in termini di sicurezza al fine di stabilirne le capacità nei settori della cyber security e degli aggiornamenti software, permettendoci così di redigere i rapporti di prova richiesti dal KBA per il rilascio dell’omologazione. La base è costituita dai primi regolamenti UNECE per le funzioni di guida automatizzata e dai regolamenti associati per la cyber security (R155) e gli aggiornamenti del software (R 156), nonché dal regolamento sulla sicurezza generale – GSR 2 (Reg. (UE) 2019/2144).

“In seguito al boom della connettività veicolare, ormai integrata in quasi tutte le autovetture di nuova concezione, la sicurezza informatica gioca un ruolo sempre più cruciale nello sviluppo del settore automotive” afferma Luca Taschini, Sales Area Manager & Project Manager, Homologation, per la Divisione Product Service di TÜV Italia, “grazie al recente ampliamento del quadro legislativo i costruttori hanno finalmente una solida base regolamentativa che rappresenta l’attuale stato dell’arte in tema di protezione dei sistemi informatici per veicoli, sia lato processo aziendale che di sviluppo prodotto. Ciò garantisce di riflesso una maggiore tutela dei consumatori, che potranno sentirsi più al sicuro ogni qual volta la vettura sarà connessa alla rete elettrica di ricarica o quando, ad esempio, il veicolo è collegato ad internet e scambia informazioni con l’esterno”.

Cosa riguarda

I Regolamenti UNECE 155 e 156 introducono i requisiti che fanno da quadro strutturale per la sicurezza informatica e le capacità di aggiornamento di tutti i veicoli, richiedendo ai produttori di istituire un sistema certificato di gestione della sicurezza informatica (CSMS) o un sistema di gestione degli aggiornamenti software (SUMS). Il CSMS comprende test completi e documentazione esplicativa riguardanti l’architettura di sicurezza alla base del progetto, che garantisce la sicurezza per tutto il ciclo di vita dei veicoli.

Oltre al livello generale di sicurezza contro gli attacchi informatici, i test riguardano anche installazione, funzionalità e identificazione di possibili incidenti legati alla cyber security e le relative contromisure. È qui che entrano in gioco standard come la ISO 21434, uno standard internazionale di sicurezza informatica sviluppato con il coinvolgimento attivo di TÜV SÜD.

L’R156, a sua volta, si occupa di testare i processi di aggiornamento dei software, che devono funzionare in modo sicuro e affidabile, anche OTA (via etere). Essa è basata su standard come la norma internazionale ISO 24089 relativa all’aggiornamento del software per i veicoli stradali, anch’essa sviluppata con la partecipazione attiva di TÜV SÜD. In qualità di membri di un organismo designato, gli esperti di TÜV SÜD accompagnano i costruttori di veicoli durante l’intero processo di omologazione presso i Ministeri Europei.

Per fare ciò viene valutata l’architettura del sistema sulla base dei documenti presentati dai produttori, che comprendono per esempio le specifiche dell’architettura del sistema e i risultati dei test di penetrazione. Oltre a questo, gli esperti forniscono audit e certificazione dei sistemi di gestione e, se necessario, conducono test aggiuntivi in laboratori di prova propri o esterni. Il processo si conclude con relazioni complete che costituiscono la base per l’omologazione in accordo al regolamento UNECE.

Rapido successo sul mercato

TÜV SÜD fornisce assistenza e supporto a partire dalla sicurezza informatica e funzionale, attraverso test e certificazioni, fino all’approvazione, progettazione e sviluppo di condizioni normative strutturali. Il fornitore di servizi di prova, ispezione e certificazione (TIC – Test, Ispezioni e Certificazioni) collabora con diversi partner a livello nazionale, europeo e internazionale per favorire il rapido successo dei veicoli automatizzati e connessi. Gli standard e le normative internazionali sono un fattore chiave di questo successo, in quanto garantiscono che tutti i veicoli circolanti sulle nostre strade, indipendentemente dal loro paese di origine, soddisfino gli stessi requisiti di sicurezza e protezione.

Sicurezza e protezione, a loro volta, sono alla base della fiducia e quindi del successo della mobilità di domani. Per questo motivo, l’anno scorso gli Stati membri dell’ONU hanno concordato per la prima volta una normativa uniforme e vincolante per i sistemi di mantenimento automatico della corsia (ALKS) nella ECE-R-157. Il quadro normativo è accompagnato dai regolamenti UNECE per la cyber security (R155) e gli aggiornamenti del software (R156), entrati in vigore a fine gennaio. TÜV SÜD ha superato con successo gli audit condotti dall’Autorità Federale dell’Automobile (KBA) ed è ora designato per questi regolamenti.

“Essendo stati tra i primi Servizi Tecnici ad essere designati per l’omologazione in accordo alla R155 e R156″ conclude Taschini “siamo già da tempo in prima linea per supportare i nostri clienti sia a livello tecnico che procedurale guidandoli verso una migliore comprensione delle più recenti richieste Ministeriali in tema di omologazioni veicoli su argomenti “poco tradizionali” ma che diventeranno nel prossimo futuro tra i più fondamentali da dover rispettare per poter immettere nel mercato dei nuovi veicoli”.



Contenuti correlati

  • Trend Micro: il metaverso potrebbe dare un nuovo impulso al cybercrime

    Il metaverso potrebbe dare un nuovo impulso al cybercrime. L’allarme è di Trend Micro, leader globale di cybersecurity, che ha pubblicato un nuovo studio, dal titolo “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences”....

  • Cybersecurity: Bitdefender proteggerà la Scuderia Ferrari

    Bitdefender ha siglato un accordo di collaborazione pluriennale con Ferrari per diventare partner globale per la cybersecurity della nota Scuderia. “Siamo lieti di intraprendere questa nuova partnership con Bitdefender, con cui condividiamo valori come il massimo livello...

  • TrendMicro ransomware Italia
    Italia bersaglio del ransomware: colpito il 58% delle organizzazioni

    Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali. Il dato...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • Alstom treni
    Master in mobilità ferroviaria, aperte le iscrizioni al master Alstrom

    Sono aperte le iscrizioni per l’anno accademico 2022/2023 del Master in apprendistato di alta formazione “Railways Mobility Industry: Train 4 me”, organizzato dalla Scuola di Master e Formazione permanente del Politecnico di Torino insieme ad Alstom e che...

  • Security Summit 2022: appuntamento a Verona il 4 ottobre

    Attualità dei rischi cyber e nuovi scenari globali e le implicazioni nel Triveneto: questo il tema che raduna manager, professionisti ed imprenditori per il prossimo appuntamento di Security Summit il 4 ottobre presso l’hotel Crowne Plaza Verona...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

Scopri le novità scelte per te x