)
Cybersecurity Management System per il Mercato Automotive
Le nuove tecnologie nel settore automotive comportano crescenti minacce per la sicurezza che devono essere affrontate integrando best practice di cybersecurity nel ciclo di vita dei veicoli: dalla progettazione alla produzione e alla manutenzione, fino al relativo smantellamento.
Il Contesto Normativo
Per proteggere i veicoli stradali e i loro passeggeri da minacce alla sicurezza, la Commissione economica per l'Europa delle Nazioni Unite (UNECE) ha introdotto requisiti base per practice di cybersecurity relative ai veicoli.
Normativa UN-R155
Entro luglio 2024 questa normativa diventerà applicabile e richiederà a tutte le case automobilistiche di implementare e applicare un CSMS al ciclo di vita dei loro prodotti, inclusi i componenti forniti da terze parti, e di fornire prova di tale implementazione durante la fase di omologazione. Ciò avrà un notevole effetto sull’intero ecosistema dell’automotive e sui relativi stakeholder, dato che il mancato rispetto dei requisiti normativi potrebbe influenzare la capacità di commercializzare i veicoli.
ISO/SAE 21434
Questo è lo standard a cui si fa riferimento nelle Normative UN-R155, che rappresenta una linea guida per garantire il rispetto della R155 e ottenere così l’approvazione per l’omologazione del veicolo, e approfondisce il concetto di Cybersecurity Management System.
ISO/PAS 5112
Questo standard è stato divulgato nel 2022 al fine di fornire linee guida per la gestione di un programma di audit relativo alla cybersecurity, con criteri specifici per la revisione dei conti del CSMS basato su ISO/IEC 21434.
Elementi principali del CSMS
Il Cybersecurity Management System (CSMS) è “un approccio sistematico basato sul rischio che definisce processi organizzativi, responsabilità e governance per trattare i rischi associati alle minacce informatiche dei veicoli e proteggere quest’ultimi da cyber-attacchi.” Per garantire la gestione appropriata del rischio relativo alla cybersecurity durante l’intero ciclo di vita dei prodotti il CSMS segue il modello a V dell’automotive, che prende in considerazione la cybersecurity dalla fase di ideazione fino alla fase di smantellamento dei sistemi elettrici ed elettronici nei veicoli stradali, inclusi relativi componenti e interfacce.
Come possiamo aiutarti
L’approccio di Reply all’implementazione del CSMS si basa sulla nostra comprovata esperienza nel settore della cybersecurity per l’automotive, per creare strategie personalizzate e adatte ai bisogni dei nostri clienti. Grazie alle nostre abilità in ambito di security advisory, system integration e security operations, la nostra offerta di automotive security comprende sia servizi di consulenza sia l’implementazione di soluzioni integrate.
I servizi di Reply
Valutazione e definizione della strategia
Valutare la corrente situazione di cybersecurity per il rispetto di UN-R155 e UN-R156
Valutare il rispetto di altre normative applicabili (per esempio, IATF, TISAX)
Fornire una Gap Analysis dettagliata
Definire le strategie e le attività di remediation per soddisfare i requisiti normativi
Cybersecurity Engineering
& Security by Design
Ingegneria per la cybersecurity dei veicoli secondo ISO/SAE 21434 e la normativa UNECE/WP R155.
Gestione dei rischi derivanti da terzi
Gestione dei rischi legati ai fornitori durante la durata contrattuale (valutazione dei fornitori, monitoraggio,...)
Sicurezza ICT per veicoli connessi
Servizi di sicurezza legati all’applicazione di back-end usata da veicoli connessi (per esempio la piattaforma di fornitura dei servizi, la diagnosi autenticata,...)
Sviluppo sicuro e test
Sviluppo sicuro ed esecuzione di penetration test per componenti di veicoli o reti
Manufacturing security
Implementazione, integrazione e gestione di V-PKI (SW Sign, identità ECU, ADA)
Funzionamento del CSMS e Threat Intelligence
Implementazione e gestione di V-SOC e PSIRT
Gestione delle vulnerabilità