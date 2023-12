Il mondo automotive si prepara a un cambiamento significativo legato all’introduzione del Regolamento n. 155 della Commissione economica per l’Europa delle Nazioni Unite (UNECE). Il regolamento, già in vigore per i veicoli di nuova omologazione, stabilisce disposizioni uniformi per quanto riguarda la cybersecurity e i sistemi di gestione annessi, anche su tutte le nuove immatricolazioni dal 2024, con alcune eccezioni. Nei prossimi paragrafi vediamo cosa cambia con il regolamento sull’Antivirus Auto obbligatorio, per quali veicoli e cosa chiede ai Costruttori.

REGOLAMENTO UNECE 155: PROTEGGERE I VEICOLI DALLE MINACCE INFORMATICHE

Un test dell’ADAC ha recentemente dimostrato e spiegato perché anche le auto nuove si rubano facilmente. Spesso e volentieri i ladri d’auto rubano modelli con note vulnerabilità, ad esempio la centralina dei fari della Toyota RAV4 PHEV, il radar anteriore nel paraurti per alcuni Brand o semplicemente inserendosi nella connessione Bluetooth tra lo smartphone del proprietario e l’auto. Di quest’ultimo rischio ce ne ha parlato nei particolari in un’intervista esclusiva l’hacker che ha bucato la sua Tesla in 2 minuti. Il regolamento 155 è quindi concepito per affrontare il crescente rischio di attacchi informatici mirati ai veicoli connessi. L’implementazione di tecnologie avanzate nei moderni veicoli, come la connettività Internet e i sistemi di guida assistita, ha aperto nuovi scenari in cui i veicoli possono diventare più vulnerabili agli hacker. In questo articolo invece parliamo della sicurezza delle colonnine e se possono essere attaccate.

DISPOSIZIONI PER I COSTRUTTORI: COSA PREVEDE IL REGOLAMENTO UNECE 155

Tornando al regolamento, ai costruttori di veicoli è stato chiesto di integrare soluzioni antivirus e sviluppare sistemi di gestione della cyber sicurezza nei loro progetti. Questo implica non solo l’implementazione di meccanismi che rilevano e prevengono intrusioni, ma anche la creazione di un ecosistema di sicurezza digitale che protegga l’intero veicolo da potenziali attacchi esterni. I tipi di minacce a cui dovranno resistere i sistemi basati sulle nuove disposizioni UNECE R155 sono:

relative ai server di back-end connessi ai veicoli in circolazione;

in circolazione; ai veicoli per quanto riguarda i loro canali di comunicazione ;

; alle procedure di aggiornamento software ;

; alle azioni umane non intenzionali che facilitano un attacco informatico;

che facilitano un attacco informatico; la connettività e i collegamenti esterni ;

; al codice e ai dati del veicolo;

ai del veicolo; altre vulnerabilità che potrebbero essere sfruttate se non sufficientemente protette o rinforzate;

AMBITO DI APPLICAZIONE E TEMPI DI ENTRATA IN VIGORE DELL’ANTIVIRUS AUTO

Il regolamento UNECE 155 vale per un’ampia gamma di categorie veicoli, dalle autovetture ai veicoli commerciali leggeri e pesanti:

M (autovetture) e N (veicoli commerciali leggeri);

(autovetture) e (veicoli commerciali leggeri); O (veicoli commerciali pesanti) muniti di almeno una centralina elettronica;

(veicoli commerciali pesanti) muniti di elettronica; L6 (quadricicli leggeri) e L7 (quadricicli pesanti) se dotati di funzionalità di guida automatizzata a partire dal livello 3;

La sua implementazione avverrà in modo graduale per consentire all’industria automobilistica di adeguarsi alle nuove esigenze. Per tutti i veicoli delle suddette categorie di nuova omologazione, l’obbligo è in vigore dal 1° luglio 2022 e si estenderà a tutti i veicoli di nuova immatricolazione a partire dal 1° luglio 2024.

Tuttavia, il regolamento stabilisce che “per le omologazioni anteriori al 1° luglio 2024, se il costruttore del veicolo è in grado di dimostrare che non è stato possibile sviluppare il tipo di veicolo in maniera conforme al CSMS, il costruttore del veicolo deve dimostrare che la cyber sicurezza è stata adeguatamente presa in considerazione durante la fase di sviluppo del tipo di veicolo in questione”.