La trasformazione in atto nel settore dell'automotive, tra guida autonoma, auto elettriche e auto connesse non può prescindere dalla cybersecurity: a giugno entra in vigore la normativa Unece R155, approvata dall’Unione Europea, che definisce gli obblighi di cybersicurezza per le aziende dell’automotive. I car maker saranno tenuti a rispettare tali regole per ottenere l’omologazione di una vettura nell’Unione Europea.
Verso la smart mobility in sicurezza
Nell’industria automobilistica si sta verificando un profondo cambiamento dovuto all’interesse crescente degli utenti per la smart mobility e per il mercato delle connected car.
In Italia, nello specifico, i dati sono particolarmente ottimistici: secondo quanto riporta nel 2021 il Global Automotive Consumer Study, il 71% dei consumatori italiani si dice favorevole all’idea di veicoli sempre più connessi, contro il 46-44% di Stati Uniti, il 42% e 33% di Francia e Germania.
In un'ottica di smart mobility, i veicoli saranno sempre più connessi e inseriti in un sistema di smart city, dove potranno comunicare e scambiare informazioni con la mobilità pubblica, con le altre automobili private e con le aziende produttrici attraverso infrastrutture di connettività per lo scambio dati, che includono il 5G e le piattaforme cloud.
Secondo l'Osservatorio Smart & Connected Car della School of Management del Politecnico di Milano, l’87% delle pubbliche amministrazioni considera la smart mobility di grande importanza per lo sviluupo delle smart city
Una cybersecurity per i veicoli connessi
Per far sì che la comunicazione tra veicoli, aziende e utenti possa svolgersi in efficienza e sicurezza c’è bisogno di una specifica cybersecurity per i veicoli connessi.
“Le connected car sono ormai realtà. Pertanto gli esperti di cybersecurity dovranno sempre più collaborare, in maniera costruttiva, con i produttori dei veicoli e con la supply chain relativa al mondo veicolare, per poter garantire l'utilizzo di queste tecnologie, la connettività e le funzioni in completa sicurezza”.
A sottolinearlo è Gianluca Cerio, Technology Project Manager Leader di Teoresi, società internazionale di servizi di ingegneria che progetta soluzioni all’avanguardia lungo tutta la filiera dell’automotive, dalla prototipazione alla ingegnerizzazione di sistemi installati a bordo veicolo.
Le tre principali sfide per i produttori di auto, secondo Teoresi
Affinchè il mercato della smart mobility possa svilupparsi e perché vengano immesse in commercio connected car sempre più efficienti e affidabili per gli acquirenti finali, la cybersecurity per l’automotive passa per 3 step fondamentali.
Adeguamento alla normativa in vigore dal 2022
Disporre di una normativa sempre applicabile, con elevati livelli di sicurezza, è una necessità. A questo scopo nasce la norma omologativa Unece wp.29, risultato di un World Forum delle Nazioni Unite per l'armonizzazione della cybersecurity in ambito veicolare.
La normativa Unece R155, approvata dall’Unione Europea, entrerà in vigore a giugno 2022 per i veicoli di nuova omologazione e a luglio 2024 per tutti gli altri veicoli prodotti, definendo per le aziende dell’automotive specifici obblighi di cybersicurezza.
Attenzione alla sicurezza dell’utente
La normativa prevede che, per garantire la sicurezza dell’utente, siano identificate nel TARA (Threat Analysis and Risk Assessment) le minacce più probabili al sistema, valutati i danni possibili e giudicata la loro entità. Tra i parametri di sicurezza ci sono la safety, l’operatività del veicolo, la privacy dell’utente e il danno finanziario.
Lo standard prevede una procedura di analisi e gestione del rischio, valutando anche quanto il danno sia perseguibile e con quale facilità. Un aspetto molto importante: l’analisi TARA accompagna il veicolo per tutto il suo ciclo di vita, dallo sviluppo alla produzione, sino alla fase di post-produzione quando è ancora in circolazione seppur non più in produzione.
Sicurezza per tutto il sistema, non solo per la connected car
Una connected car è immersa in un sistema e comunica pertanto con un back-end: il processo di cybersecurity management, quindi, non può occuparsi solo della gestione del veicolo. La cybersecurity passa per la messa in sicurezza dell’intero back-end, tipicamente formato dai server che gestiscono il veicolo, dai server che permettono gli aggiornamenti OTA e dai server che gestiscono i sistemi utente per interagire con l'auto (come le più comuni app dei cellulari).
Grande importanza assumerà sempre più la privacy dell’utente, al fine di salvaguardare i suoi dati personali (stile di guida, luoghi visitati, conversazioni, contatti).
Nel prossimo futuro la cybersecurity costituirà un ulteriore elemento differenziante tra case automobilistiche, influenzando la scelta del consumatore, al pari delle dotazioni di safety