Nel panorama automotive attuale sempre più interconnesso e digitale non sono nuove le notizie di attacchi informatici che mirano ai veicoli. Il Regolamento 155 per la prima volta getta le basi per lo sviluppo dell’architettura HW/SW di un veicolo con riguardo alla sicurezza informatica.
Il riferimento più diretto del regolamento è la ISO 21434, molto simile come approccio alla sorella ISO 26262 sulla Functional Safety: abbraccia processi, infrastrutture e soluzioni tecniche a tutto campo, mirando di fatto a guidare le case costruttrici verso un’organizzazione che pratichi, diffonda e promuova una cultura sulla cybersecurity.
La rivoluzione sta nel fatto che diversamente da tutti gli altri aspetti tecnici da considerare, la cybersecurity non è un qualcosa di statico, ma deve essere sempre costantemente monitorata ed aggiornata, in quanto le soluzioni implementate oggi potrebbero non rispondere a minacce e/o vulnerabilità scoperte in un secondo momento. Il regolamento stesso, infatti, dà direttive sia per le fasi di sviluppo e produzione che per quella di post-produzione, imponendo al costruttore di dichiarare anche per quanto tempo supporterà i suoi prodotti.
Un nuovo approccio, dunque, che ha cambiato e continuerà a cambiare il modo di operare degli enti legiferanti in una direzione che coinvolge tutte le parti alla continua ricerca dell’innovazione e della sicurezza.
La cybersecurity sarà obbligatoria su tutti i veicoli di nuova immatricolazione da luglio 2024: il nostro R&D può accompagnare la tua azienda nella definizione dei processi di cybersecurity, analizzando i rischi associati al tuo progetto, definendo i Cybersecurity Goals e sviluppando al contempo soluzioni tecniche adatte al tuo prodotto.