Cybersecurity in auto: le regole UNECE dal 2022

Tutte le auto di nuova omologazione dovranno rispettare i nuovi standard UNECE sulla Cybersecurity dal 2022, ecco cosa cambierà per i Costruttori

16 giugno 2021 - 13:39

La Cybersecurity sarà uno dei prossimi standard sulle auto di nuova omologazione per rispondere alla sempre più diffusa connettività dei veicoli. Sempre più auto possono ricevere aggiornamenti OTA (Over The Air), dare accesso remoto al proprietario o chi ne ha le chiavi virtuali e poter essere controllate da remoto. Una rivoluzione tecnologica che l’UNECE (Commissione economica per l’Europa delle Nazioni Unite) ha regolamentato con due normative internazionali focalizzate sulla Cybersecurity e Aggiornamenti Software. Ecco come cambieranno le nuove auto omologate in Europa con le regole UNECE dal 2022, argomento chiave di un webinar organizzato da Secura, società specializzata in Cybersecurity a cui SicurAUTO.it ha potuto partecipare.

OMOLOGAZIONE AUTO E L’ACCORDO UNECE 1958

Prima di vedere in dettaglio in cosa consistono le normative UNECE sulla Cybersecurity, facciamo un passo indietro. Vediamo perché è urgente introdurre standard unici sulla sicurezza informatica in auto. L’UNECE è un organismo che è emana regolamenti per i veicoli stradali che sono poi riconosciuti e recepiti da vari Paesi nel mondo. All’interno dell’UNECE, è compito del World Forum for Harmonization of Vehicle Regulations (WP29) armonizzazione i regolamenti sui veicoli, recepiti dai Paesi che hanno sottoscritto l’accordo UNECE del 1958. Fanno parte di questo accordo ben 62 Paesi, tra Europa, Russia, Giappone, Corea del Sud, Australia, Regno Unito, Africa e Americhe. Tutti  devono attenersi a un sistema di norme tecniche per la regolamentazione delle omologazioni dei veicoli. Nel dettaglio l’accordo si articola su circa 135 diversi regolamenti che riguardano componenti o tecnologie che equipaggiano i veicoli (es. freni, luci, sterzo, cinture di sicurezza, emissioni, consumo di carburante, pneumatici, ecc). Per ogni tipo di veicolo i produttori (OEM) devono dimostrare la conformità alle normative vigenti. Uno standard che in alcuni Paesi abbraccerà anche la Cybersecurity delle auto nuove dal 2022, mentre in Giappone è già stato adottato dal 2021.

AUTO CONNESSE MA VULNERABILI AGLI ATTACCHI

L’UNECE ha lavorato negli ultimi anni alla stesura di due nuove normative internazionali, focalizzate su Cybersecurity e Aggiornamenti Software. Il regolamento è stato adottato formalmente a giugno 2020 e dovrebbe entrare in vigore con partenze differite nei vari Paesi dell’accordo UN-ECE 1958. L’aspetto rilevante però riguarda i nuovi standard a cui dovranno attenersi i produttori di componentistica e i Costruttori di autoveicoli. Oggi è data per scontata la presenza su un nuovo veicolo di tecnologie come GPS, Wi-Fi, Bluetooth, connettività V2V, keyless entry, ecc. Tuttavia la facilità con cui gli hacker hanno dimostrato di poter violare le centraline e i sistemi delle auto più recenti rivela che la sicurezza informatica dei nuovi veicoli è molto vulnerabile. E qui interviene il regolamento UNECE per la Cybersecurity in auto.

I REGOLAMENTI UNECE SULLA CYBERSECURITY IN AUTO

I nuovi regolamenti, che implementano gli standard ISO 21434, obbligano i produttori di veicoli a garantire la sicurezza informatica e degli aggiornamenti software nei veicoli, prima di renderli disponibili sulle strade pubbliche. Senza addentrarci in tecnicismi proviamo a spiegare meglio quali saranno le responsabilità dei Costruttori di auto connesse. Il regolamento sulla Cybersecurity in auto è suddiviso in due principali parti:

– Un sistema di gestione della sicurezza informatica (CSMS);

– I requisiti del tipo di veicolo

I requisiti CSMS riguardano i processi durante l’intero ciclo di vita del veicolo, inclusa progettazione, sviluppo, produzione, monitoraggio post produzione e smaltimento. Gli standard includono la definizione di ruoli e responsabilità, la gestione dei rischi per la sicurezza, la determinazione dei necessari controlli, interventi di correzione, ecc. Tutti questi processi dovranno essere documentati e resi disponibili all’autorità di omologazione durante la verifica. Riguardo ai requisiti del tipo di veicolo, sarà prevista la convalida che i processi documentati siano stati correttamente applicati su ciascun tipo per il quale è prevista l’omologazione richiesta.

GLI STANDARD SULLA CYBER SECURITY: PARTENZA E STEP

I nuovi regolamenti UNECE entreranno in vigore nell’Unione europea da luglio 2022 e con partenze diversificate per i vari Paesi dell’accordo UN-ECE 1958. Il Giappone ha deciso che le normative saranno obbligatorie già dal 2021, mentre la Corea del Sud ha programmato di adottare i requisiti per step a partire dal 2021.

Commenta per primo

POTRESTI ESSERTI PERSO:

RC auto neopatentati

RC auto: neopatentati pagano sempre il doppio, riforma flop?

Calibrazione ADAS errata: 1 solo grado manda l’auto fuori carreggiata

Ebike: come trasportare le bici più pesanti