L’Unece WP.29 R155 corrisponde al Regolamento n. 155 della Commissione economica per l’Europa delle Nazioni Unite (UNECE) e possiamo definirlo il documento fondamentale che regola la cybersicurezza nel mondo automotive.
Nel nostro Paese la gestione di questa normativa è demandata al Ministero delle Infrastrutture e della Mobilità Sostenibili, che l’ha adottata il 3 agosto 2022. Attraverso la Regulation 155 quindi vengono definite modalità, criteri e metodi adottati dall’Autorità di Omologazione italiana per il rilascio dell’omologazione di un nuovo tipo di veicolo.
UN R155 lavora “in collaborazione”, per così dire, con il Regolamento R156 che riguarda invece i sistemi di gestione degli aggiornamenti software, stabilendo così il quadro normativo per la cybersicurezza dei veicoli a livello globale.
Leggi Anche: Anche le infrastrutture di ricarica sono al centro della cybersicurezza del settore.
Unece WP.29 R155, tutto quello che c’è da sapere
In sostanza, il regolamento stabilisce che ogni nuovo veicolo, per essere omologato, debba conformarsi al CSMS (Cyber Security Management System) del Costruttore così da poter ricevere il relativo certificato, di competenza dell’Autorità di Omologazione. Tutto il processo e la relativa documentazione è disponibile a questo link.
La normativa impone ai costruttore anche di gestire i rischi informatici per i veicoli, garantendo la sicurezza lungo tutta la catena di approvvigionamento, ma anche di gestire eventuali “incidenti” di sicurezza che si verificano, ad esempio in caso di attacchi hacker ai mezzi che sono sempre più ricorrenti.
Infine, attraverso il rispetto di questo regolamento le Case auto garantiscono ai propri clienti aggiornamenti software sicuri. La normativa fornisce una base legale per garantire che anche gli aggiornamenti “over-the-air” (OTA) vengano eseguiti in modo sicuro.
Un aspetto importante è che il Regolamento 155 ha i suoi effetti sull’intero ciclo di vita del veicolo, dalla produzione fino alla rottamazione, coinvolgendo tutta la supply chain: anche i fornitori per poter prendere parte alla costruzione devono rispettare le norme, pena il rifiuto del rilascio del certificato da parte dell’Autorità di Omologazione.
Le certificazioni ISO per la cybersicurezza
Le Case auto, per garantire la sicurezza dei propri mezzi possono ottener due certificazioni ISO:
- ISO/SAE 21434 Road Vehicle Cyber Security Engineering, dedicato appunto alla cybersecurity dei veicoli,
- ISO 26262, che stabilisce i requisiti per la progettazione e lo sviluppo di sistemi elettrici ed elettronici di veicoli stradali.
***
CONTINUA A LEGGERE SU FLEETMAGAZINE.COM
Per rimanere sempre aggiornato seguici sul canale Telegram ufficiale e Google News.
Iscriviti alla nostra Newsletter per non perderti le ultime novità di Fleet Magazine.
