Blog

Grandi novità per la Cyber security dei veicoli a motore

  • July 18, 2022
  • admin
cyber-security-veicoli-a-motore

Tuv Sud è ora l’ente tecnico riconosciuto per la Cyber security e gli aggiornamenti software di veicoli a motore

Il Ministero dei Trasporti Tedesco (KBA) ha designato Tuv Sud come ente tecnico riconosciuto per la Cyber security e gli aggiornamenti software di veicoli a motore. I regolamenti UNECE R155 e R156, entrati in vigore nella primavera del 2021, costituiscono il quadro normativo internazionale per l’omologazione di componenti o veicoli e la certificazione dei sistemi di gestione relativi alla sicurezza informatica in ambito Automotive. In qualità di Technical Service, Tuv Sud esegue audit mirati alla verifica del sistema di gestione e si occupa di redigere un rapporto completo su cui KBA basa l’omologazione. Questa designazione da parte del KBA consente a Tuv Sud di ampliare ulteriormente la sua gamma di servizi per la progettazione e lo sviluppo di veicoli connessi e automatizzati.

In qualità di Organismo Designato, Tuv Sud può valutare sia i sistemi di gestione dei costruttori che l’architettura del prodotto in termini di sicurezza al fine di stabilirne le capacità nei settori della cyber security e degli aggiornamenti software, permettendoci così di redigere i rapporti di prova richiesti dal KBA per il rilascio dell’omologazione. La base è costituita dai primi regolamenti UNECE per le funzioni di guida automatizzata e dai regolamenti associati per la cyber security (R155) e gli aggiornamenti del software (R 156), nonché dal regolamento sulla sicurezza generale – GSR 2 (Reg. (UE) 2019/2144).

I Regolamenti UNECE 155 e 156 introducono i requisiti che fanno da quadro strutturale per la sicurezza informatica e le capacità di aggiornamento di tutti i veicoli, richiedendo ai produttori di istituire un sistema certificato di gestione della sicurezza informatica (CSMS) o un sistema di gestione degli aggiornamenti software (SUMS). Il CSMS comprende test completi e documentazione esplicativa riguardanti l’architettura di sicurezza alla base del progetto, che garantisce la sicurezza per tutto il ciclo di vita dei veicoli.

Oltre al livello generale di sicurezza contro gli attacchi informatici, i test riguardano anche installazione, funzionalità e identificazione di possibili incidenti legati alla cyber security e le relative contromisure. È qui che entrano in gioco standard come la ISO 21434, uno standard internazionale di sicurezza informatica sviluppato con il coinvolgimento attivo di Tuv Sud. L’R156, a sua volta, si occupa di testare i processi di aggiornamento dei software, che devono funzionare in modo sicuro e affidabile, anche OTA (via etere). Essa è basata su standard come la norma internazionale ISO 24089 relativa all’aggiornamento del software per i veicoli stradali, anch’essa sviluppata con la partecipazione attiva di Tuv Sud. In qualità di membri di un organismo designato, gli esperti di Tuv Sud accompagnano i costruttori di veicoli durante l’intero processo di omologazione presso i Ministeri Europei.

Per fare ciò viene valutata l’architettura del sistema sulla base dei documenti presentati dai produttori, che comprendono per esempio le specifiche dell’architettura del sistema e i risultati dei test di penetrazione. Oltre a questo, gli esperti forniscono audit e certificazione dei sistemi di gestione e, se necessario, conducono test aggiuntivi in laboratori di prova propri o esterni. Il processo si conclude con relazioni complete che costituiscono la base per l’omologazione in accordo al regolamento UNECE.

Prossimo articolo >

Torna alle news >

Share