Gli sviluppi tecnologici dell'industria automobilistica vanno di pari passo con i rischi e le minacce informatiche. Per questo è fondamentale costruire collaborazioni tecniche tra i player del mondo automotive ed esperti di verifica della cybersecurity: come ha fatto Iveco Group che ha appena ottenuto da TÜV Italia la certificazione CSMS (Cyber Security Management System) secondo il Regolamento UN 155. 

Negli ultimi anni, l'industria automobilistica ha subito una ristrutturazione sostanziale grazie alla digitalizzazione dei veicoli.

Nuove tecnologie, come la guida autonoma, la connettività tra veicoli e con le infrastrutture, la gestione dell'energia elettrica e l'Internet of Things (IoT) stanno sì rendendo i veicoli più sicuri, efficienti ed ecologici, migliorando l'esperienza di guida e riducendo i costi di manutenzione, ma hanno anche portato alla necessità di implementare efficaci misure di sicurezza informatica per proteggere i veicoli contro possibili e pericolosi cyber attacchi. Sviluppi tecnologici e minacce informatiche, però, spesso avanzano di pari passo, richiedendo di dedicare risorse cruciali alla gestione dei sistemi di sicurezza informatica, all'analisi dei cyber rischi e alla valutazione dei pericoli, e di avere sempre pronti ed aggiornati dei piani di mitigazione delle minacce che permettano di affrontare tempestivamente eventuali problemi.

È importante che i produttori automotive e le autorità preposte alla regolamentazione lavorino insieme per affrontare queste problematiche e garantire che i veicoli connessi siano sicuri e affidabili per tutti gli utenti.

Proprio di questo si è occupato Iveco Group, multinazionale specializzata nella produzione di sistemi di propulsione, veicoli commerciali e speciali, e bus, che ha ottenuto la certificazione CSMS (Cyber Security Management System) secondo il Regolamento UN 155 per tutte le sue società controllate che figurano come costruttori di veicoli. Il regolamento UN 155, insieme al 156, entrati in vigore nella primavera del 2021, costituiscono il quadro normativo internazionale per l'omologazione di veicoli e la certificazione dei sistemi di gestione relativi alla sicurezza informatica in ambito Automotive.

"Quando l'industria automobilistica subisce una rivoluzione come quella avviata già da qualche anno con la digitalizzazione dei veicoli, - afferma Luca Taschini, Sales Area Manager & Project Manager - Homologation per la Divisione Product Service di TÜV Italia - è fondamentale stabilire partnership tecniche con organizzazioni in grado di fornire una visione all'avanguardia sulle nuove tecnologie e su come implementare correttamente nuovi concetti e/o funzioni in modo sicuro e conforme agli standard regolamentativi più recenti. È quello che è successo con Iveco Group, che ha sottoposto i Sistemi di Gestione e Governance della Cybersecurity dei marchi IVECO, IVECO BUS, HEULIEZ, IDV, ASTRA e MAGIRUS ad audit da parte degli esperti di TÜV SÜD per verificare la loro conformità ai requisiti del Regolamento UN 155, lo stato dell'arte dei regolamenti omologativi in materia di Cybersecurity.".

Trattandosi di un argomento nuovo nell'industria automobilistica, raggiungere questo risultato non è stato facile per nessuna delle parti coinvolte: è servito un approccio proattivo e la competenza di esperti affidabili che hanno permesso di raggiungere un obiettivo significativo.

Cos'è la certificazione CSMS

La certificazione CSMS per la sicurezza informatica in ambito automotive prevede l'implementazione di un sistema di gestione della sicurezza informatica che sia in grado di proteggere il veicolo e le informazioni sensibili presenti all'interno del sistema di bordo. Include politiche, procedure e tecnologie che permettono di identificare, gestire e mitigare i rischi informatici legati alla sicurezza del veicolo, rappresentando una garanzia per i consumatori che il veicolo che acquistano risponde a standard elevati di sicurezza informatica e che le informazioni sensibili, come quelle relative alla posizione, alla navigazione o alla salute del veicolo stesso, sono protette da possibili minacce informatiche.

La certificazione CSMS per la sicurezza informatica in ambito automotive rappresenta una soluzione fondamentale per proteggere i veicoli e i passeggeri dalle minacce informatiche e garantire la conformità ai requisiti normativi.

"Garantire la sicurezza dei prodotti per i nostri clienti è uno degli obiettivi fondamentali e responsabilità chiave di Iveco Group. La certificazione che abbiamo ottenuto da TÜV Italia sancisce il nostro impegno a progettare, validare, produrre, vendere e supportare prodotti sicuri anche dal punto di vista dei rischi informatici, veicoli in cui le tecnologie di ultima generazione come connettività, assistenza remota e sistemi di guida automatizzati rendano il lavoro dei nostri clienti ancora più sicuro e confortevole" ha dichiarato Riccardo Romanini, Responsabile Vehicle Safety & Regulatory Compliance di Iveco Group.

In sintesi, la trasformazione digitale dell'industria automobilistica è in corso e sta portando ad una serie di cambiamenti fondamentali. Le case automobilistiche, dovendo adottare queste nuove tecnologie, saranno in grado di migliorare la propria efficienza e di offrire prodotti e servizi più innovativi e personalizzati ai propri clienti. Tuttavia, è importante sottolineare che ciò richiederà un impegno costante nell'investimento in ricerca e sviluppo e nella formazione dei dipendenti per affrontare le sfide che la trasformazione digitale comporta.

Per maggiori informazioni sulla certificazione CSMS, visitare il sito web: Servizi di cybersecurity per il settore Automotive | TÜV Italia (tuvsud.com)