Flash news Infrastrutture:
 
 
  1. Le Strade dell'Informazione
  2. Rubriche
  3. Le Strade della Sostenibilità
  4. La sicurezza digitale sulle nuove auto è di default

La sicurezza digitale sulle nuove auto è di default

Regolamenti internazionali impongono una nuova roadmap di protezione dei dati

Intelligenza artificiale

La sicurezza digitale sulle nuove auto, sempre più connesse, è orami uno standard acquisito. Di questo tema ne parla ampiamente il Sole 24 Ore in un articolo a firma di Mario Cianflone. Si legge infatti che la cybersecurity ha un impatto rilevante tanto quanto sulla sicurezza fisica della vettura quanto sulle informazioni sensibili in essa contenuta, come ad esempio i dati georefenziati.

Per far fronte a queste esigenze di protezione l'Unece (United Nations Economic Commission for Europe) ha sviluppato, in seno al forum mondiale per l'armonizzazione dei regolamenti sui veicoli, un impianto normativo, che frutto del lavoro di oltre 5 anni di una task force internazionale, ha generato due regolamenti che saranno operativi dal prossimo giugno in quanto approvati dalla Unione europea.

Si tratta dei regolamenti R155 per la cyber security e Ri56 per gli aggiornamenti software, un tema quest'ultimo di grande attualità poiché molte vetture si aggiornano via Ota, Over The Air, esattamente come gli smartphone e questo crea criticità e falle sul fronte della sicurezza. Lo scopo delle normative sui sistemi di gestione della sicurezza informatica e della sicurezza informatica è quello di attuare una metodologia di sviluppo delle vetture che sia "secure by design". Ovvero che la sicurezza dei dati e delle architetture digitale è implementata fin dalle prime fase di progettazione della vettura nuova, elettrica o ibrida plug-in, ovviamente connessa, integrata con lo smartphone e con gli aggiornamenti che arrivano online come quelli del tablet e del telefonino. L'obiettivo, si spiega, è rendere le auto connesse intrinsecamente sicure e potenzialmente non vulnerabili ad attacchi informatici. I regolamenti stabiliscono una serie di obblighi in capo ai produttori che inevitabilmente ricadono a catena su tutta la filiera poiché l'auto è, in fin dei conti, il prodotto di un integrazione digitale di sistemi provenienti da vari produttori. Inoltre è previsto un monitoraggio continuo sui rischi e sulle minacce che progressivamente poterebbero essere presenti.

Progettazione sicura e sorveglianza di eventuali vulnerabilità (con lo sviluppo di contromisure) sono due punti chiave che portano la cybersecurity a entrare nel 2022 nell'industria dell'auto come mai era accaduto prima. Infatti il rispetto di protocolli, best practice e tecniche legate al  concetto "secure by design", saranno integrati nel set che definisce l'insieme di normative e regole da rispettare per l'omologazione di una vettura. Unece R155 e R156 stabiliscono dunque una dunque una roadmap di sicurezza che attraversa tutte le fase della vita dell'auto dalle fase iniziale di ideazione, fino ai primi prototipo, dalla produzione fino alla manutenzione e alla rottamazione. Questa rivoluzione coinvolge l'intera filiera dell'automotive e l'ecosistema di una mobilità che ormai è digitale e connessa.