I regolamenti UNECE R155 e R156, entrati in vigore nella primavera del 2021, costituiscono il quadro normativo internazionale per l’omologazione di componenti o veicoli e la certificazione dei sistemi di gestione relativi alla sicurezza informatica in ambito Automotive. In qualità di Technical Service, TÜV SÜD esegue audit mirati alla verifica del sistema di gestione e si occupa di redigere un rapporto completo su cui KBA basa l’omologazione. Questa designazione da parte del KBA consente a TÜV SÜD di ampliare ulteriormente la sua gamma di servizi per la progettazione e lo sviluppo di veicoli connessi e automatizzati.

“La nostra designazione come Technical Service per la sicurezza informatica e gli aggiornamenti software è un elemento fondamentale all’interno del nostro portafoglio di servizi per gli OEM, che affronta tutte le problematiche dei veicoli automatizzati e connessi. Siamo già in grado di assistere i nostri clienti in tutti gli aspetti relativi all’omologazione richiesta dai Regolamenti ONU 155 e 156 per la sicurezza informatica e gli aggiornamenti del software“, afferma Raphael Hofer, Responsabile del Technical Service di TÜV SÜD.

In qualità di Organismo Designato, TÜV SÜD può valutare sia i sistemi di gestione dei costruttori che l’architettura del prodotto in termini di sicurezza al fine di stabilirne le capacità nei settori della cyber security e degli aggiornamenti software, permettendoci così di redigere i rapporti di prova richiesti dal KBA per il rilascio dell’omologazione. La base è costituita dai primi regolamenti UNECE per le funzioni di guida automatizzata e dai regolamenti associati per la cyber security (R155) e gli aggiornamenti del software (R 156), nonché dal regolamento sulla sicurezza generale – GSR 2 (Reg. (UE) 2019/2144).

“In seguito al boom della connettività veicolare, ormai integrata in quasi tutte le autovetture di nuova concezione, la sicurezza informatica gioca un ruolo sempre più cruciale nello sviluppo del settore automotive; – afferma Luca Taschini, Sales Area Manager & Project Manager – Homologation per la Divisione Product Service di TÜV Italia – grazie al recente ampliamento del quadro legislativo i costruttori hanno finalmente una solida base regolamentativa che rappresenta l’attuale stato dell’arte in tema di protezione dei sistemi informatici per veicoli, sia lato processo aziendale che di sviluppo prodotto. Ciò garantisce di riflesso una maggiore tutela dei consumatori, che potranno sentirsi più al sicuro ogni qual volta la vettura sarà connessa alla rete elettrica di ricarica o quando, ad esempio, il veicolo è collegato ad internet e scambia informazioni con l’esterno”.

Cosa riguarda

I Regolamenti UNECE 155 e 156 introducono i requisiti che fanno da quadro strutturale per la sicurezza informatica e le capacità di aggiornamento di tutti i veicoli, richiedendo ai produttori di istituire un sistema certificato di gestione della sicurezza informatica (CSMS) o un sistema di gestione degli aggiornamenti software (SUMS). Il CSMS comprende test completi e documentazione esplicativa riguardanti l’architettura di sicurezza alla base del progetto, che garantisce la sicurezza per tutto il ciclo di vita dei veicoli.

Oltre al livello generale di sicurezza contro gli attacchi informatici, i test riguardano anche installazione, funzionalità e identificazione di possibili incidenti legati alla cyber security e le relative contromisure. È qui che entrano in gioco standard come la ISO 21434, uno standard internazionale di sicurezza informatica sviluppato con il coinvolgimento attivo di TÜV SÜD. L’R156, a sua volta, si occupa di testare i processi di aggiornamento dei software, che devono funzionare in modo sicuro e affidabile, anche OTA (via etere). Essa è basata su standard come la norma internazionale ISO 24089 relativa all’aggiornamento del software per i veicoli stradali, anch’essa sviluppata con la partecipazione attiva di TÜV SÜD. In qualità di membri di un organismo designato, gli esperti di TÜV SÜD accompagnano i costruttori di veicoli durante l’intero processo di omologazione presso i Ministeri Europei.

Per fare ciò viene valutata l’architettura del sistema sulla base dei documenti presentati dai produttori, che comprendono per esempio le specifiche dell’architettura del sistema e i risultati dei test di penetrazione. Oltre a questo, gli esperti forniscono audit e certificazione dei sistemi di gestione e, se necessario, conducono test aggiuntivi in laboratori di prova propri o esterni. Il processo si conclude con relazioni complete che costituiscono la base per l’omologazione in accordo al regolamento UNECE.

Rapido successo sul mercato

TÜV SÜD fornisce assistenza e supporto a partire dalla sicurezza informatica e funzionale, attraverso test e certificazioni, fino all’approvazione, progettazione e sviluppo di condizioni normative strutturali. Il fornitore di servizi di prova, ispezione e certificazione (TIC – Test, Ispezioni e Certificazioni) collabora con diversi partner a livello nazionale, europeo e internazionale per favorire il rapido successo dei veicoli automatizzati e connessi. Gli standard e le normative internazionali sono un fattore chiave di questo successo, in quanto garantiscono che tutti i veicoli circolanti sulle nostre strade, indipendentemente dal loro paese di origine, soddisfino gli stessi requisiti di sicurezza e protezione.

Sicurezza e protezione, a loro volta, sono alla base della fiducia e quindi del successo della mobilità di domani. Per questo motivo, l’anno scorso gli Stati membri dell’ONU hanno concordato per la prima volta una normativa uniforme e vincolante per i sistemi di mantenimento automatico della corsia (ALKS) nella ECE-R-157. Il quadro normativo è accompagnato dai regolamenti UNECE per la cyber security (R155) e gli aggiornamenti del software (R156), entrati in vigore a fine gennaio. TÜV SÜD ha superato con successo gli audit condotti dall’Autorità Federale dell’Automobile (KBA) ed è ora designato per questi regolamenti.

“Essendo stati tra i primi Servizi Tecnici ad essere designati per l’omologazione in accordo alla R155 e R156 – conclude Taschini – siamo già da tempo in prima linea per supportare i nostri clienti sia a livello tecnico che procedurale guidandoli verso una migliore comprensione delle più recenti richieste Ministeriali in tema di omologazioni veicoli su argomenti “poco tradizionali” ma che diventeranno nel prossimo futuro tra i più fondamentali da dover rispettare per poter immettere nel mercato dei nuovi veicoli.”