Automotive, il 2022 tra Cybersecurity e Smart and Connected Mobility

L’attenzione sul settore automotive nel 2022 è sempre più forte. Cresce l'interesse degli utenti per la Smart Mobility e per il mercato delle Connected Car.

23 Marzo 2022 11:59
Foto di Donatella Maisto

Donatella Maisto

Esperta in digital trasformation e tecnologie emergenti

Dopo 20 anni nel legal e hr, si occupa di informazione, ricerca e sviluppo. Esperta in digital transformation, tecnologie emergenti e standard internazionali per la sostenibilità, segue l’Innovation Hub della Camera di Commercio italiana per la Svizzera. MIT Alumni.

Automotive, il 2022 tra Cybersecurity e Smart and Connected Mobility
Fonte: 123RF

Abbiamo concluso il 2021 portando nel nuovo anno il problema del chip shortage, che abbiamo trattato nell’articolo UE, ecco il Chips Act. Europa indipendente dall’Asia sui semiconduttori.

Il conflitto russo-ucraino potrebbe rallentare la produttività del settore, peggiorandone il contesto di operatività e le prospettive di ripresa, perché dall’Ucraina proviene circa un quinto della fornitura di cablaggi, indispensabili per le autovetture.

Il dibattito europeo sul bando delle endotermiche proposto dalla Commissione europea, dopo la posizione della Germania, ha visto pronunciarsi, poche ore fa, il Ministro dello Sviluppo Economico, Giancarlo Giorgetti che ha evidenziato la necessità di puntare sulla “neutralità tecnologica“, prendendo in considerazione anche i biocarburanti, per evitare “l’impatto molto duro” di una transizione ecologica limitata alla sola mobilità elettrica.

Queste dichiarazioni vanno lette anche alla luce del profondo cambiamento dovuto all’interesse crescente degli utenti per la Smart Mobility e per il mercato delle Connected Car.

In Italia, secondo quanto riporta nel 2021 il Global Automotive Consumer Study, il 71% dei consumatori italiani si dice favorevole all’idea di veicoli sempre più connessi, contro il 46-44% di Stati Uniti, il 42% e 33% di Francia e Germania.

Mentre, secondo lOsservatorio Smart & Connected Car della School of Management del Politecnico di Milano, l’87% delle pubbliche amministrazioni considera la Smart Mobility di grande importanza perché si sviluppino le Smart City.

La trasformazione in atto nel settore dell’automotive protesa verso guida autonoma, auto elettriche e auto connesse pone in primo piano, anche, il problema della Cybersecurity.

General Safety Regulation (GSR) e attuazione della normativa Unece R155

Il 16 dicembre 2019 è stato pubblicato in Gazzetta il Regolamento UE 2019/2144 contenente le nuove disposizioni legislative applicabili per l’omologazione dei veicoli stradali in riferimento ai temi della sicurezza (nuovo GSR).

Con l’applicazione della General Safety Regulation (GSR), quindi, che disciplina l’omologazione delle vetture nell’UE, trovera’ piena attuazione la normativa Unece R155, che entrerà in vigore durante l’estate del 2022, caratterizzata dal rispetto delle best practice in tema di sicurezza, evidenziando i concetti di “secure by design” e il continuous monitoring dei rischi. Il GSR ha introdotto una serie di nuovi dispositivi di sicurezza con un alto potenziale, che dovranno far parte della dotazione obbligatoria dei veicoli secondo il seguente calendario:

a) Dispositivi e sistemi di sicurezza già facenti parte della dotazione dei veicoli attualmente sul mercato che dovrà essere estesa a tutti i veicoli di nuova immatricolazione a partire dal 6 luglio 2022;

b) Dispositivi e sistemi di sicurezza la cui dotazione diventerà obbligatoria per veicoli che verranno omologati a partire dal 6 luglio 2022 e sarà estesa a tutti i veicoli nuovi a partire dal 7 luglio 2024, ovvero:

  • Tyre Pressure Monitoring for Heavy Duty, sistema di monitoraggio della pressione di gonfiaggio degli pneumatici;
  • Intelligent Speed Assistance, sistema di riconoscimento dei limiti di velocità;
  • Alcohol Interlock Installation Facilitation, interfaccia per il montaggio di sistemi che impediscono la guida del veicolo in stato di ebbrezza;
  • Driver Drowsiness and Attention Warning, sistema di allerta contro i colpi di sonno;
  • Emergency Stop Signal, attivazione lampeggiante/flashing delle luci di stop del veicolo;
  • Reversing Detection, telecamera posteriore attiva durante la retromarcia;
  • Blind Spot Information System, sistema di telecamere per eliminare gli angoli morti di visibilità nelle manovre a bassa velocità;
  • Pedestrian and Cyclist Collision Warning, sistema di avvertimento al conducente di una possibile collisione con utenti deboli della strada;
  • Protection of Vehicle against Cyberattacks, sistema di cybersecurity per la protezione del veicolo da rischi di natura informatica;
  • Platooning (se previsto all’origine dal costruttore), sistema telematico di connessione tra veicoli che intendono procedere insieme sotto forma di plotone;
  • Event data Recorder (o scatola nera), dispositivo in grado di registrare e conservare in memoria i parametri del veicolo negli istanti che precedono una collisione.

c) Dispositivi e sistemi di sicurezza la cui dotazione diventerà obbligatoria per veicoli che verranno omologati a partire dal 7 luglio 2024 e sarà estesa a tutti i veicoli nuovi a partire dal 7 luglio 2026, ovvero:

  • Advanced Driver Distraction Warning, sistema avanzato di riconoscimento dello stato di distrazione del conducente

d) Dispositivi e sistemi di sicurezza la cui dotazione diventerà obbligatoria per veicoli che verranno omologati a partire dal 7 gennaio 2026 e sarà estesa a tutti i veicoli nuovi a partire dal 7 gennaio 2029, ovvero:

  • Heavy Duty Vehicles Direct Vision, cabine di tipo avanzato sagomate in modo tale da permettere la visione diretta degli utenti deboli della strada;

Il lavoro dell’UNECE

L’ Unece (United Nation Economic Council for Europe) è una delle cinque commissioni economiche che riportano al Consiglio economico e sociale delle Nazioni Unite.

L’UNECE Sustainable Transport Division fornisce servizi di segretariato permanente al WP29, il World Forum che incorpora nel proprio quadro normativo le innovazioni tecnologiche dei veicoli per renderli più sicuri e più ecocompatibili e contribuire così all’attuazione degli SDG 3, 7, 9, 11 e 13.

Attraverso la Regulation 155 viene definito un framework, che porta ad evidenziare gli obblighi per i car maker rispetto alla cybersicurezza, introducendo un Cybersecurity Management System (CSMS).

La Regulation 155 impatta su tutto il ciclo di vita del veicolo, dal concept alla produzione fino alla rottamazione, interessando tutta la supply chain e quindi anche i fornitori devono avere un ruolo attivo nel processo di sviluppo di una vettura “secure by design”, predisponendo un sistema di sorveglianza attiva sui rischi e le vulnerabilità che dovessero manifestarsi sul prodotto in esercizio.

Questa impostazione fa sì che si verifichi una bipartizione della normativa.

Da una parte vengono disciplinati i processi di sviluppo e gestione della Cybersecurity nell’organizzazione dell’azienda. Si parla, in questo caso, di CSMS (Cybersecurity Management System): un car maker deve dotarsi di un sistema di gestione della sicurezza, certificato, che riguarda la gestione delle policy, l’individuazione e gestione dei rischi fino alla gestione degli eventi legati a cyber attack.

Il CSMS non può occuparsi solo della gestione del veicolo, ma riguarda la sicurezza dell’intero back-end, formato dai server che gestiscono il veicolo, che permettono gli aggiornamenti OTA e che gestiscono i sistemi utente per interagire con il veicolo.

Dall’altra viene disciplinata la Cybersecurity con riferimento al prodotto. Vengono definite delle classi di rischi che devono essere considerate e rispetto alle quali il veicolo deve essere protetto, lasciando al car maker ed ai fornitori di primo livello la definizione delle tecniche e delle soluzioni, che non vengono prese in considerazione dalla Regulation. Vengono solo delineati gli ambiti da considerare nella definizione di una strategia di protezione.

La normativa, inoltre, prevede che, per garantire la sicurezza dell’utente, siano identificate nel TARA (Threat Analysis and Risk Assesment), le cui metodologie sono definite anche nel SAE J3061, ISO-21434, oltre che nell’ UN R155, e la cui analisi accompagna tutto il ciclo del veicolo, le minacce più probabili al sistema, valutati i danni possibili e giudicata la loro entità. I parametri di sicurezza piu’ rilevanti sono la safety, elemento che caratterizzerà la scelta dei consumatori, l’operatività del veicolo, il danno finanziario e la privacy dell’utente, per salvaguardare i suoi dati, come, ad esempio, lo stile di guida, i luoghi visitati, i contatti.

L’UNECE ha, successivamente, approvato, come Addendum alla R155, la Regulation 156, che introduce un quadro giuridico per gli aggiornamenti remoti (over-the-air) dei Software, introducendo un Software Update Management System (SUMS).

Per supportare la “security by design” si stanno susseguendo alle norme, standard di riferimento nel processo di certificazione della compliance alla UNECE R155, visto l’aumento costante di componenti elettronici e software nei veicoli, che richiede uno sviluppo continuo per garantire la sicurezza degli utenti. 

Road Vehicle Cyber Security Engineering

Tra gli standard più rilevanti vi è lo standard ISO/SAE 21434, dal titolo “Road Vehicle Cyber Security Engineering”, interamente dedicato alla Cybersecurity dei veicoli, che  insieme alla ISO 26262 dedicata alla safety di utenti e veicoli, completa l’insieme di regole comuni necessarie a garantire la sicurezza informatica nel settore automotive.

SAE International, in collaborazione con l’International Organization for Standardization (ISO), ha pubblicato lo standard ISO/SAE 21434™: Road Vehicles – Cybersecurity Engineering.

ISO/SAE 21434 si basa sui principi dello standard SAE J3061™: Cyber ​​Security Guidebook for Cyber-Physical Vehicle Systems, il primo standard di sicurezza informatica automobilistico al mondo.

Il documento comprende due elementi. In particolare:

  • analisi delle minacce e la valutazione dei rischi (TARA), summenzionata, che descrive i metodi per determinare la misura in cui un utente della strada può essere colpito da uno scenario di minaccia.
  • Product Development, che descrive le specifiche dei requisiti di sicurezza informatica e della progettazione architettonica nello sviluppo del prodotto, oltre a descrivere l’approccio “System Engineering V Model” ampiamente utilizzato in tutto il settore. 

Cosa accade nel 2022

La Unece R155 entrerà in vigore a Giugno 2022 per i veicoli di nuova omologazione e a Luglio 2024 per tutti gli altri veicoli prodotti.

L’Autorità preposta all’omologazione dei veicoli impone ai costruttori di veicoli (OEM) la “compliance” alla R155, per ottenere l’omologazione del veicolo.

Il costruttore dei veicoli (OEM) impone ai propri fornitori di componenti (Tier1 Suppliers) di essere compliant alla ISO 21434, per dimostrare la loro compliance alla R155, relativamente a tutto il vehicle life-cycle, includendo in questo processo la parte di gestione fornitori.