White Paper

Cybersecurity Management System per il Mercato Automotive

Le nuove tecnologie nel settore automotive comportano crescenti minacce per la sicurezza che devono essere affrontate integrando best practice di cybersecurity nel ciclo di vita dei veicoli: dalla progettazione alla produzione e alla manutenzione, fino al relativo smantellamento.

Il Contesto Normativo

Per proteggere i veicoli stradali e i loro passeggeri da minacce alla sicurezza, la Commissione economica per l'Europa delle Nazioni Unite (UNECE) ha introdotto requisiti base per practice di cybersecurity relative ai veicoli.

Elementi principali del CSMS

Il Cybersecurity Management System (CSMS) è “un approccio sistematico basato sul rischio che definisce processi organizzativi, responsabilità e governance per trattare i rischi associati alle minacce informatiche dei veicoli e proteggere quest’ultimi da cyber-attacchi.” Per garantire la gestione appropriata del rischio relativo alla cybersecurity durante l’intero ciclo di vita dei prodotti il CSMS segue il modello a V dell’automotive, che prende in considerazione la cybersecurity dalla fase di ideazione fino alla fase di smantellamento dei sistemi elettrici ed elettronici nei veicoli stradali, inclusi relativi componenti e interfacce.

Come possiamo aiutarti

L’approccio di Reply all’implementazione del CSMS si basa sulla nostra comprovata esperienza nel settore della cybersecurity per l’automotive, per creare strategie personalizzate e adatte ai bisogni dei nostri clienti. Grazie alle nostre abilità in ambito di security advisory, system integration e security operations, la nostra offerta di automotive security comprende sia servizi di consulenza sia l’implementazione di soluzioni integrate.

I servizi di Reply

Valutazione e definizione della strategia

  • Valutare la corrente situazione di cybersecurity per il rispetto di UN-R155 e UN-R156

  • Valutare il rispetto di altre normative applicabili (per esempio, IATF, TISAX)

  • Fornire una Gap Analysis dettagliata

  • Definire le strategie e le attività di remediation per soddisfare i requisiti normativi

Attività di supporto

Cybersecurity Engineering
& Security by Design

Ingegneria per la cybersecurity dei veicoli secondo ISO/SAE 21434 e la normativa UNECE/WP R155.

Gestione dei rischi derivanti da terzi

Gestione dei rischi legati ai fornitori durante la durata contrattuale (valutazione dei fornitori, monitoraggio,...)

Sicurezza ICT per veicoli connessi

Servizi di sicurezza legati all’applicazione di back-end usata da veicoli connessi (per esempio la piattaforma di fornitura dei servizi, la diagnosi autenticata,...)

Sviluppo sicuro e test

Sviluppo sicuro ed esecuzione di penetration test per componenti di veicoli o reti

Manufacturing security

Implementazione, integrazione e gestione di V-PKI (SW Sign, identità ECU, ADA)

Funzionamento del CSMS e Threat Intelligence

  • Implementazione e gestione di V-SOC e PSIRT

  • Gestione delle vulnerabilità