L'industria automobilistica sta affrontando un radicale cambiamento di paradigma: con il rapido ritmo della digitalizzazione, sempre più sistemi di controllo elettronici, componenti intelligenti, sistemi embedded e interfacce API stanno trovando la loro strada nei veicoli - rendendoli più potenti, più sicuri e più intelligenti che mai. Tuttavia, la crescente dipendenza dall'elettronica nasconde anche dei pericoli. Quindi è giunto il momento di dare un'occhiata più da vicino ai nuovi standard - anche dal punto di vista di un auditor.

Loading...

Perché la Automotive Cyber Security?

L'Automotive Cyber Security è la sfida del momento per le case automobilistiche. Ogni interfaccia di comunicazione potrebbe rappresentare un potenziale punto di attacco per i criminali informatici. Il potenziale di danno della manipolazione sta aumentando rapidamente, per esempio per quanto riguarda i veicoli a controllo autonomo o le funzioni di guida e di frenata controllate elettronicamente.

Per questo motivo, le Nazioni Unite hanno definito il quadro di base per la sicurezza informatica automobilistica con due nuovi regolamenti. Questi sono UNECE Cyber Security (UN R 155), che si riferisce direttamente al nuovo standard ISO/SAE 21434, e UNECE Software Updating (UN R 156). Nel luglio 2022 sono entrate in vigore le norme per i nuovi tipi di veicoli (nell'UE). L'industria automobilistica sta quindi affrontando grandi sfide - soprattutto perché molti produttori di apparecchiature originali (OEM) e fornitori criticano i nuovi regolamenti come molto generici. Vi è un desiderio diffuso di raccomandazioni concrete.

 

Cosa significa la sicurezza informatica nell'industria automobilistica?

Mentre lo standard internazionale ISO 27001 è l'approccio intersettoriale alla sicurezza dell'informazione, il termine automotive cyber security descrive la sicurezza dei sistemi digitali nell'industria automobilistica. I nostri veicoli a motore sono sempre più dipendenti da sistemi elettronici in rete e applicazioni software. Di conseguenza, proteggere e rendere sicuri questi componenti sta diventando sempre più importante - in tutto il settore. Questo inizia con il produttore del veicolo, continua con i fornitori di servizi di ingegneria, e si estende ai fornitori di software e di infrastrutture ICT. Due nuovi regolamenti delle Nazioni Unite, diretti ai costruttori e ai loro fornitori, sono progettati per garantire la sicurezza dell'IT automobilistico.

ISO 27001 - Lo standard originale per la sicurezza delle informazioni

La ISO/IEC 27001 è la norma internazionale principale per l'introduzione di un sistema di gestione olistico per la sicurezza delle informazioni. Lo standard ISO è stato appena rivisto e ripubblicato il 25 ottobre 2022.

Ulteriori informazioni sulla ISO 27001

Perché abbiamo bisogno della sicurezza informatica nel settore automobilistico?

Veicoli connessi: questo significa sistemi di assistenza innovativi, guida (parzialmente) autonoma, produzione in rete con i fornitori, auto connesse con servizi connessi - la digitalizzazione si sta facendo sentire chiaramente in quasi tutti i settori dell'industria automobilistica, e sta progredendo rapidamente. Ma la crescente connettività significa in definitiva sempre più codici, e quei codici possono essere compromessi in molti modi. Dopo tutto, le auto moderne contengono fino a 150 unità di controllo elettronico e circa 100 milioni di linee di codice, che si prevede di triplicare entro il 2030. La quantità di software nei veicoli di oggi è già quattro volte quella di un jet da combattimento.

Non è solo dopo la pandemia di Corona e il relativo aumento degli attacchi informatici che si deve prestare particolare attenzione alla sicurezza informatica o alla sicurezza informatica automobilistica. Un veicolo deve essere in grado di garantire la sua sicurezza funzionale in ogni momento. Il potenziale di danno degli attacchi informatici alle auto intelligenti è enorme. Devono essere considerati gli scenari drammatici di attacchi su larga scala ("Tutti i freni elettronici dei veicoli di un produttore vengono paralizzati simultaneamente da un attacco hacker"). Occorrono quindi concetti di sicurezza accurati ed efficaci.

 

Esempio pratico: effetti di un attacco

Nel 2015, due esperti informatici americani hanno dimostrato il potenziale impatto di un hack su una Jeep Cherokee. Hanno compromesso il sistema Uconnect, che combina molte funzioni elettroniche del veicolo, dall'infotainment alla navigazione. Serve anche come interfaccia per i dispositivi mobili e apre un hotspot WLAN su richiesta - in altre parole, ha un indirizzo IP. Per dimostrare le loro abilità, i due hacker hanno invitato un giornalista, che dopo pochi minuti ha dovuto assistere impotente alla perdita di controllo del veicolo.

Da una distanza di oltre 1000 chilometri, gli hacker hanno prima acceso l'aria condizionata e la radio tramite il loro computer portatile. Poi hanno spruzzato l'acqua dei tergicristalli sul parabrezza e infine hanno semplicemente spento il motore - nel mezzo di un'autostrada interstatale (l'equivalente di una superstrada europea). Dopo questa prima prova di gravi vulnerabilità nell'infrastruttura IT dei veicoli, sono andati anche un po' oltre. Hanno dimostrato in un parcheggio vuoto che potevano anche influenzare lo sterzo o annullare i freni. Le conseguenze sono state un richiamo di 1,4 milioni di veicoli e una multa di 105 milioni di dollari.

 

Sicurezza informatica e aggiornamenti del software dei veicoli

Oggi, le misure selettive non sono più sufficienti per proteggere i veicoli in modo olistico. Invece, sono necessari approcci sistematici e strategici che specificano requisiti chiari per la portata, le prestazioni e la verifica di un sistema di sicurezza. L'approccio strategico dovrebbe coprire l'intero ciclo di vita del prodotto. Qui, l'attenzione deve concentrarsi sulla disponibilità a lungo termine degli aggiornamenti del software, per esempio, o sull'integrazione dell'intera supply chain.

Per creare un quadro adeguato per la sicurezza informatica automobilistica, il Forum mondiale per l'armonizzazione dei regolamenti sui veicoli della Commissione economica per l'Europa delle Nazioni Unite (UNECE) ha adottato per la prima volta nell'estate 2020 due regolamenti vincolanti. Pubblicate con le sigle UNECE R 155 e UNECE R 156, le norme riguardano la sicurezza informatica e gli aggiornamenti del software nei veicoli, e sono quindi strettamente correlate.

Loading...

La nostra Guida all'audit ISO 27001 - Allegato è stata sviluppata da esperti di primo piano. La Guida è concepita come strumento pratico per l'implementazione ed è perfettamente adatta a migliorare la comprensione dei requisiti normativi. Questa guida si basa sulla norma ISO 27001:2017. 

I regolamenti sono entrati in vigore all'inizio del 2021. Da luglio 2022, la conformità sarà obbligatoria per i nuovi tipi di veicoli. I costruttori che non soddisfano i requisiti dovranno poi affrontare la non immatricolazione dei relativi tipi di veicoli. Infine, da luglio 2024, i regolamenti si applicheranno a tutti i veicoli di nuova fabbricazione.

I regolamenti richiedono essenzialmente l'attuazione di misure in quattro aree:

  • Gestione dei rischi informatici per i veicoli
  • Protezione dei veicoli secondo un approccio security-by-design per mitigare i rischi lungo la catena del valore
  • Rilevamento e difesa dagli attacchi su tutta la flotta di veicoli
  • Fornitura di aggiornamenti software in termini di sicurezza e introduzione di una base legale per gli aggiornamenti over-the-air (O.T.A.) del software del veicolo

 

Sicurezza informatica nel settore automobilistico: chi è interessato dai nuovi regolamenti?

I regolamenti dell'ONU parlano principalmente di produttori di veicoli che devono implementare i nuovi requisiti. Tuttavia, questo include il monitoraggio e la verifica della sicurezza informatica in tutta la catena di fornitura per dimostrare l'applicazione dei regolamenti in ogni momento. Il produttore è quindi obbligato a monitorare i fornitori. E quindi molto probabilmente richiederà anche ai suoi fornitori di implementare i nuovi standard.

I due regolamenti si applicano alle autovetture, furgoni, camion e autobus, a condizione che siano dotati di funzioni di guida automatizzata. Questa categoria comprende anche i nuovi tipi di pod automatizzati, navette o veicoli simili. Inoltre, i regolamenti si applicano anche ai rimorchi che contengono almeno un'unità di controllo elettronico.

 

Cosa copre la sicurezza informatica UNECE ai sensi della R 155?

UNECE R 155 definisce i requisiti per la protezione dei veicoli contro gli attacchi informatici. Un punto chiave qui è l'implementazione di un sistema di gestione della sicurezza informatica (CSMS) in tutte le aziende che immettono veicoli sul mercato. La cosa entusiasmante è che questo requisito cambia la prospettiva dei produttori. Le loro attività di sviluppo non finiscono più con l'inizio della produzione (SOP). Invece, c'è un obbligo continuo di controllare i sistemi di sicurezza durante l'intero ciclo di vita di un veicolo, compresi i miglioramenti necessari.

In questo modo, il legislatore tiene conto della natura altamente dinamica dello sviluppo e della garanzia del software. Inoltre, il sistema di gestione mira a garantire il rispetto dei requisiti di sicurezza lungo la catena di fornitura. Questo non è un compito facile se si considera che i fornitori rappresentano attualmente oltre il 70% del volume del software.

Regolamento ONU n. 155 - Disposizioni uniformi relative all'omologazione dei veicoli per quanto riguarda la sicurezza informatica e il sistema di gestione della sicurezza informatica [2021/387]. Il testo del regolamento può essere trovato qui.

Per garantire la sicurezza end-to-end nonostante queste complessità - dallo sviluppo al veicolo finito sulla strada - è importante pensare a un CSMS in modo olistico. Inoltre, i veicoli devono essere progettati sulla base di un approccio security-by-design. L'intenzione è quella di mantenere il gateway per gli attaccanti il più piccolo possibile fin dall'inizio.

Cos'è un sistema di gestione della sicurezza informatica (CSMS)?

Le caratteristiche principali di un CSMS sono:

  • Gestione del rischio: un'organizzazione utilizza processi per identificare, valutare e mitigare i rischi delle minacce informatiche.
  • La gestione del rischio copre l'intero ciclo di vita del prodotto - dallo sviluppo alla fase operativa presso il cliente finale.
  • Monitoraggio delle nuove vulnerabilità e degli attacchi conosciuti per rispondere con nuovi aggiornamenti.
  • Permette una valutazione indipendente da parte di un istituto di test accreditato.

Importante punto a favore nella pratica: la sistematizzazione della sicurezza informatica che viene con l'introduzione di un CSMS rende obbligatorio per le aziende affrontare la questione della sicurezza informatica in modo orientato al rischio.

"Il sistema di gestione della sicurezza informatica (CSMS) si riferisce a un approccio sistematico e basato sul rischio per stabilire processi organizzativi, responsabilità e governance nella gestione dei rischi legati alle minacce informatiche ai veicoli e alla protezione dei veicoli dagli attacchi informatici."

Fonte: Gazzetta ufficiale dell'Unione europea a R 155

Questo include la piena definizione e valutazione dei rischi, e la riflessione sulla probabilità che essi si verifichino. Questa valutazione del rischio fornisce un solido punto di partenza per ridurre il danno potenziale specifico a un livello accettabile - un approccio collaudato e pragmatico.

 

Sicurezza informatica nel settore automobilistico: cosa regola l'UNECE R 156?

Dal momento che i veicoli completamente autonomi parteciperanno anche al traffico nel prossimo futuro, è di fondamentale importanza mantenere il software del veicolo in modo appropriato e mantenerlo costantemente aggiornato, per esempio, attraverso correzioni di bug o aggiornamenti. La R 156 prescrive quindi l'introduzione e il funzionamento di un sistema di gestione degli aggiornamenti del software (SUMS) conforme alle norme per tutti i veicoli, che è destinato a fornire una sicurezza permanente per l'intero ciclo di vita di un veicolo.

Sarà necessario installare gli aggiornamenti in modo sicuro e affidabile anche dopo molti anni o decenni. Inoltre, la R 156 pone le basi legali per i cosiddetti aggiornamenti "Over-the-Air" (O.T.A.), che consentono di aggiornare i veicoli con breve preavviso in qualsiasi momento, indipendentemente dalla loro posizione.

Regolamento ONU n. 156 - Disposizioni uniformi relative all'omologazione dei veicoli a motore per quanto riguarda l'aggiornamento del software e il sistema di gestione degli aggiornamenti del software [2021/388]. Il testo del regolamento può essere trovato qui.

In confronto, gli attuali produttori di telefoni cellulari danno poche garanzie su quante prossime generazioni di software supporteranno o su quali periodi di tempo i vecchi dispositivi saranno ancora forniti di aggiornamenti di sicurezza. Se i produttori di telefoni cellulari con un'affinità per l'IT vogliono evitare le sfide del ciclo di vita dei loro prodotti, allora questo mostra chiaramente le sfide legate all'IT che l'industria automobilistica si trova ora ad affrontare con i suoi lunghi cicli di vita dei prodotti.

 

La sicurezza informatica contemporanea è certificabile nell'industria automobilistica?

Secondo i regolamenti UE, i produttori devono garantire la funzionalità dei loro sistemi di gestione in ogni momento e documentare ampiamente lo stato di tutto il loro software.

Per fornire uno standard certificabile per la funzionalità di un CSMS, l'International Organization for Standardization (ISO), insieme alla Society of Automotive Engineers (SAE), ha pubblicato ISO/SAE 21434 nell'agosto 2021. Negli ambienti professionali, ISO/SAE 21434 dovrebbe fornire una base riconosciuta dalle autorità di approvazione per l'attuazione di un sistema di gestione della sicurezza informatica presso un produttore di veicoli.

L'associazione tedesca dell'industria automobilistica (VDA) ha creato una base di test supplementare a questo standard, che un produttore di veicoli può utilizzare per verificare il CSMS del suo fornitore o fornitore di servizi di ingegneria. In questo modo, il CSMS del produttore può avere un effetto positivo nel senso dei regolamenti UNECE fino al livello del fornitore.

Per la certificazione di un sistema di gestione dell'aggiornamento del software, la ISO 24089 deve diventare la norma. Tuttavia, il progetto è ancora aperto in questo momento (gennaio 2022).

Differenziazione da TISAX

È vero che TISAX® è anche una procedura di test per la sicurezza delle informazioni nell'industria automobilistica. E come una certificazione, l'adempimento dei requisiti può essere dimostrato attraverso una valutazione. Tuttavia, TISAX® si rivolge principalmente ai fornitori di servizi o ai fornitori dell'industria automobilistica che devono dimostrare ai loro clienti di soddisfare determinati requisiti di sicurezza delle informazioni. Un esempio è la gestione sicura dei dati e delle informazioni fornite a un fornitore dal cliente per un processo di sviluppo e produzione, per esempio. ISO/SAE 21434, invece, si rivolge ai produttori di veicoli, cioè ai produttori di apparecchiature originali (OEM).

tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

TISAX® - Risposte a domande importanti

Dovete dimostrare la sicurezza delle informazioni che vi sono state affidate in conformità ai requisiti VDA? Il nostro esperto André Säckel fornisce risposte a domande importanti.

ISO/SAE 21434 come un amplificatore di reputazione

L'approccio della ISO 21434, analogo ai sistemi di gestione comuni come ISO 27001, richiede l'attuazione di processi e procedure tenendo conto dei rischi identificati.

L'obiettivo dichiarato della norma è quello di garantire la sicurezza di tutti i sistemi elettrici e, soprattutto, elettronici di elaborazione dati durante l'intero ciclo di vita del prodotto di un veicolo, fino al suo smaltimento. Così facendo, mira a diventare uno standard di qualità consolidato e vincolante per la sicurezza informatica nel settore automobilistico.

ISO/SAE 21434:2021 - Veicoli stradali - Ingegneria della sicurezza informatica - Data di emissione 2021-08. Lo standard è disponibile sul sito dell'ISO.

Per soddisfare questo approccio olistico, lo standard definisce un CSMS per le aree di progettazione della sicurezza, sviluppo del prodotto, manutenzione del prodotto, rilevamento del rischio, mitigazione del pericolo, smaltimento del prodotto e relativi processi continui. Include anche regolamenti per le responsabilità in caso di sviluppo distribuito del prodotto tra produttori e fornitori, senza prescrivere tecnologie specifiche o soluzioni in termini concreti.

I produttori e i fornitori di veicoli non dovrebbero considerare l'implementazione della ISO 21434 come un onere aggiuntivo al loro business quotidiano. Al contrario, le certificazioni offrono un reale valore aggiunto in molte aree - parole chiave: assicurazione informatica, responsabilità informatica e reputazione sul mercato. Di conseguenza, a volte possono persino diventare un vantaggio competitivo. Dopo tutto, la sicurezza IT all'avanguardia confermata da esperti indipendenti e la protezione dei dati confermata sono sempre più considerate come importanti caratteristiche di qualità nel settore.

 

Excursus: altre importanti normative automobilistiche

 

IATF 16949

L'industria automobilistica si impegna per un'eccellente qualità dei processi, processi di miglioramento continuo, i più alti standard e l'innovazione. IATF 16949 è lo standard per i sistemi di gestione della qualità dei fornitori nell'industria automobilistica.

La Qualità nell'industria automobilistica

State cercando di accedere al mercato dell'industria automobilistica o volete ottenerlo come fornitori di alto livello? I produttori di autoveicoli si aspettano che forniate una prova significativa della vostra capacità di qualità: un certificato secondo la norma IATF 16949.

Certificazione IATF 16949: maggiori informazioni

Qualità nell'industria automobilistica

State cercando l'accesso al mercato dell'industria automobilistica o vorreste ottenerlo come fornitori di punta? I produttori automobilistici si aspettano da voi una prova significativa della vostra capacità di qualità: un certificato secondo la IATF 16949.

TISAX®

TISAX® è una procedura di prova e di scambio comune per il settore automobilistico. Si basa sul questionario "ISA - Information Security Assessment" sviluppato dall'Associazione tedesca dell'industria automobilistica (VDA). Questo a sua volta contiene aspetti essenziali dello standard internazionale ISO/IEC 27001 e li amplia con un modello di maturità.

TISAX® - Sicurezza delle informazioni nell'industria automobilistica

In qualità di fornitori o prestatori di servizi nel settore automobilistico, dovete dimostrare ai vostri clienti di essere conformi ai requisiti di sicurezza delle informazioni.

Certificazione TISAX®: per saperne di più

ISO 26262

L'attuazione della norma ha lo scopo di garantire la sicurezza funzionale di un sistema con componenti elettrici o elettronici in un veicolo a motore. La norma è composta da dodici parti. Parte 1: Vocabolario, Parte 2: Gestione della sicurezza funzionale, Parte 3: Fase concettuale, Parte 4: Sviluppo del prodotto a livello di sistema, Parte 5: Sviluppo del prodotto a livello di hardware, Parte 6: Sviluppo del prodotto a livello di software, Parte 7: Produzione, funzionamento, servizio e smantellamento, Parte 8: Processi di supporto, Parte 9: Analisi orientata al livello di integrità della sicurezza automobilistica (ASIL) e alla sicurezza, Parte 10: Linee guida su ISO 26262, Parte 11: Linee guida sull'applicazione di ISO 26262 ai semiconduttori e Parte 12: Adattamento per i motocicli.

ISO 26262-1(bis 12):2018-12 - Veicoli stradali - Sicurezza funzionale. Le norme sono disponibili sul sito dell'ISO.

Liste di controllo: soddisfano i requisiti della sicurezza automobilistica UNECE?

Il catalogo dei requisiti UNECE è ampio e può essere schiacciante a prima vista. Le tre liste di controllo seguenti dovrebbero darvi una panoramica compatta dei regolamenti - e una prima impressione se i vostri sistemi di gestione esistenti sono già conformi ai regolamenti UNECE.

Secondo il regolamento UNECE sulla sicurezza informatica e sui sistemi di gestione della sicurezza informatica, per ottenere l'omologazione, i produttori devono soddisfare i seguenti requisiti.

 

Requisiti Sistemi di gestione della sicurezza informatica.

 

  • Un CSMS è in atto e può essere applicato alle fasi di sviluppo, produzione e post-produzione dei veicoli stradali.
  • Le analisi di valutazione del rischio sono eseguite e servono al loro scopo.
  • Le misure di mitigazione del rischio sono identificate.
  • La funzionalità della mitigazione dei rischi è verificabile attraverso i test.
  • Le misure sono in atto per identificare e difendersi dai cyberattacchi.
  • La metodica forense dei dati permette l'analisi degli attacchi riusciti.
  • Sono in atto misure per sostenere la capacità di monitoraggio per le minacce, le vulnerabilità e gli attacchi informatici pertinenti.
  • Il produttore del veicolo riferisce all'autorità di omologazione almeno una volta all'anno.

Secondo il regolamento UNECE sugli aggiornamenti del software e sui sistemi di gestione degli aggiornamenti del software, per ottenere l'omologazione, i produttori devono soddisfare i seguenti requisiti.

 

Requisiti Sistemi di gestione degli aggiornamenti del software

 

  • Esiste un sistema di gestione degli aggiornamenti del software e può essere applicato ai veicoli stradali.
  • Il produttore documenta completamente gli aggiornamenti.
  • Il meccanismo di consegna degli aggiornamenti è protetto da manomissioni e l'integrità e l'autenticità degli aggiornamenti possono essere garantite.
  • I numeri di identificazione del software o le versioni del software sono protetti da modifiche non autorizzate.
  • Il numero di identificazione del software è leggibile dal veicolo attraverso un'interfaccia.

 

Requisiti per gli aggiornamenti software over-the-air

 

  • Esiste una funzione di recupero se l'aggiornamento non riesce.
  • Il software viene aggiornato solo quando è disponibile un'alimentazione sufficiente.
  • L'esecuzione sicura degli aggiornamenti può essere garantita.
  • Gli utenti vengono informati di ogni aggiornamento e di quando è stato completato.
  • Gli aggiornamenti vengono eseguiti solo quando il veicolo è in grado di farlo (per esempio, alcuni aggiornamenti non possono essere fatti durante la guida).
  • Gli utenti vengono informati quando è necessario un meccanico.

 

 

Impostare la rotta per una certificazione di successo con DQS

La sicurezza delle informazioni e la protezione dei dati sono questioni complesse che vanno ben oltre la sicurezza IT. Comprendono aspetti tecnici, organizzativi e infrastrutturali e toccano i requisiti legislativi. Un sistema di gestione della sicurezza delle informazioni (ISMS) secondo ISO/IEC 27001 è adatto per misure di protezione efficaci e può essere idealmente integrato da un sistema di gestione delle informazioni sulla privacy (PIMS) secondo ISO/IEC 27701. ISO 21434, a sua volta, potrebbe diventare la base per il Cyber Security Management System (CSMS) che sarà presto richiesto dalle autorità di licenza.

DQS è il vostro specialista per audit e certificazioni di sistemi e processi di gestione. Con i nostri prodotti per l'industria automobilistica, come la gestione della qualità secondo IATF 16949 o la protezione dei prototipi presso i fornitori secondo TISAX®, noi e i nostri auditor abbiamo già acquisito una vasta conoscenza del settore. Con un'esperienza di oltre 35 anni e il know-how di 2.500 auditor in tutto il mondo, siamo il vostro partner competente per la certificazione e forniamo risposte a tutte le domande relative alla protezione dei dati e alla sicurezza delle informazioni.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Risponderemo volentieri alle vostre domande

Quali sono i requisiti per la certificazione ISO 27001, ISO 27701, IATF 16949 o una valutazione TISAX®? E quanto impegno ci si deve aspettare? Scopritelo. Gratuitamente e senza impegno.

Autore
Holger Schmeken

Responsabile di prodotto ed esperto di sicurezza delle informazioni e sviluppo software. Holger Schmeken contribuisce anche con la sua esperienza come auditor ISO 27001 con competenza nella procedura di audit KRITIS.

Loading...