Cybersecurity: anche il settore Automotive è a rischio?

Reading time: 3 minuti - Difficulty: medio
Anche il settore automobilistico sta registrando un forte aumento dell’uso di tecnologie smart, software e connettività dei veicoli, che evolvono il concetto di mobilità. Ma se la garanzia della sicurezza fisica e della sicurezza informatica è oramai estesa ed essenziale per gran parte dei settori produttivi e di consumo, il settore automotive non fa certo eccezione in fatto di rischi di cybersecurity.

Cosa dicono le statistiche sugli attacchi informatici alle auto

Secondo l’osservazione di Upstream Security, i vettori di attacco cyber all’automotive sono piuttosto variegati, ma primariamente legati, in oltre il 50% dei casi, alla violazione dei server e delle applicazioni per l’accesso remoto.

Il 15% delle volte le intrusioni avvengono attraverso i sistemi di infotainment e le app mobile; in aumento anche gli attacchi alle infrastrutture per il caricamento elettrico, che si posizionano fra le prime cinque cause di danno informatico che colpiscono gli automobilisti, seguiti da rischi minori, come ad esempio le intrusioni malevole diffuse attraverso i sistemi bluetooth.

 

L’attacco ad un veicolo può avvenire localmente con tecniche particolari – specifiche del settore – oppure via web tramite metodi più classici, passando dai datacenter o dagli applicativi online degli OEM.

Il movente è presto detto. L’hacker può agire in locale per accedere al veicolo e tentare, ad esempio, di rubarlo; le intrusioni via web, invece, sono in genere mirate a bloccare flotte di veicoli oppure a propagare virus.

Il punto è che ciascuna di queste minacce di cybersecurity influisce sulla sicurezza e sulle funzionalità dei veicoli, con potenziali danni a cose o persone, proprio come accade in molti altri contesti.

 

La Commissione Economica delle Nazioni Unite (UNECE) ha emesso perciò, attraverso il WP.29World Forum for Harmonization of Vehicle Regulations (Forum Mondiale per l’Armonizzazione delle Normative sui Veicoli), specifici regolamenti per la cybersecurity nell’automotive.

 

Cybersecurity nell’Automotive, il quadro normativo

I principali regolamenti in ambito Automotive Cybersecurity sono:

  • Regolamento n. 155, che riguarda il sistema di gestione della sicurezza informatica (CSMS) che gli OEM devono applicare allo sviluppo e alla supply chain dei veicoli
  • Regolamento n. 156, che tratta gli aggiornamenti del software e del sistema di gestione degli aggiornamenti software (SUMS) in capo all’OEM

Regolamenti cyber automotive 155

Regolamenti cyber automotive 156

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

L’UNECE comprende 58 Stati e copre automobili, furgoni, camion, pullman, autobus, veicoli agricoli e macchine mobili non stradali. Seguire le normative citate è obbligatorio per i produttori negli Stati UNECE.

In Europa, ad esempio, i regolamenti UNECE sono implementati attraverso il Regolamento sulla Sicurezza Generale dei Veicoli, che stabilisce i principi per i sistemi avanzati di assistenza alla guida (obbligatori per migliorare la sicurezza stradale), e stabilisce il quadro giuridico per l’approvazione dei veicoli a guida autonoma.

Trattandosi di normative di recente introduzione, la scadenza in Europa è fissata per il 7 luglio 2024, termine entro il quale l’OEM dovrà dimostrare, ai sensi del Regolamento UNECE n. 155, che la sicurezza informatica è stata adeguatamente considerata durante lo sviluppo del prodotto.

Lo stesso vale per il software, come da Regolamento n. 156.

 

ISO 21434 è lo standard per la Cybersecurity nell’Automotive

Per agevolare l’applicazione del Regolamento n. 155 e n. 156, ISO, insieme a SAE – Society of Automobile Engineers – ha emesso alcuni standard.

La norma ISO 21434 è la soluzione per essere in linea con il Regolamento n. 155: indica infatti i requisiti per il sistema di gestione della sicurezza informatica (CSMS), la cui conformità è prova della cybersecurity dei veicoli di nuova omologazione.

Lo standard ISO 24089 è invece la guida per il processo di aggiornamento del software, collegato, ricordiamo, al Regolamento n. 156.

 

Leggi l’articolo:

 

Vuoi saperne di più sulla Cyber Security per l'Automotive?

Contattaci
8
Settembre 2023
 iec62443 vs iso21434 cybersecurity
Industrial Cyber Security

IEC 62443 vs ISO 21434

IEC 62443: storia e requisiti per la Cybersecurity OT IEC 62443 è lo standard internazionale per la sicurezza informatica dei sistemi di controllo industriale, ossia l’insieme di requisiti rivolti al mondo dell’automazione di fabbrica. La norma nasce venti anni fa ad opera del comitato SP99, istituito da ISA, International Society Automation & Control. È stata […]

 Read more
23
Agosto 2023
 TARA in ISO 21434
Industrial Cyber Security

TARA ISO 21434 per l’analisi dei rischi e delle minacce cyber

Analisi TARA nell’automotive, quando si utilizza? Fin dalla fase iniziale di concept di un prodotto elettrico o elettronico rivolto al mercato delle auto, è necessario stabilire quali siano gli obiettivi di sicurezza informatica che l’elemento deve garantire. Sulla base della valutazione delle minacce e dei rischi (TARA, indicata nella clausola 15 dello standard ISO 21434), […]

 Read more
4
Agosto 2023
 ISO 21434 automotive
Industrial Cyber Security

Glossario della norma ISO/SAE 21434 per la Automotive Cybersecurity

Termini e definizioni Le definizioni corrispondono a quelle disponibili nella versione internazionale dello standard ISO/SAE 21434.   Item (componente con funzione specifica) Definito all’interno della fase di concept del sistema finale, l’item è il componente o insieme di componenti con funzione specifica a livello di veicolo. Anche un sistema può essere considerato un item se […]

 Read more
Byhon Logo bianco

Iscriviti alla nostra newsletter per restare aggiornato
su news e eventi di Functional Safety e
Industrial Cyber Security

ISCRIVITI
Powered by Convert Plus
close-link
Send this to a friend