Best Practice

Cybersecurity Management System per il Mercato Automotive

Le nuove tecnologie nel settore automotive comportano crescenti minacce per la sicurezza che devono essere affrontate integrando best practice di cybersecurity nel ciclo di vita dei veicoli: dalla progettazione alla produzione e alla manutenzione, fino al relativo smantellamento.

Il Contesto Normativo

Per proteggere i veicoli stradali e i loro passeggeri da minacce alla sicurezza, la Commissione economica per l'Europa delle Nazioni Unite (UNECE) ha introdotto requisiti base per practice di cybersecurity relative ai veicoli.

Normativa UN-R155

Entro luglio 2024 questa normativa diventerà applicabile e richiederà a tutte le case automobilistiche di implementare e applicare un CSMS al ciclo di vita dei loro prodotti, inclusi i componenti forniti da terze parti, e di fornire prova di tale implementazione durante la fase di omologazione. Ciò avrà un notevole effetto sull’intero ecosistema dell’automotive e sui relativi stakeholder, dato che il mancato rispetto dei requisiti normativi potrebbe influenzare la capacità di commercializzare i veicoli.

ISO/SAE 21434

Questo è lo standard a cui si fa riferimento nelle Normative UN-R155, che rappresenta una linea guida per garantire il rispetto della R155 e ottenere così l’approvazione per l’omologazione del veicolo, e approfondisce il concetto di Cybersecurity Management System.

ISO/PAS 5112

Questo standard è stato divulgato nel 2022 al fine di fornire linee guida per la gestione di un programma di audit relativo alla cybersecurity, con criteri specifici per la revisione dei conti del CSMS basato su ISO/IEC 21434.

Elementi principali del CSMS

Il Cybersecurity Management System (CSMS) è “un approccio sistematico basato sul rischio che definisce processi organizzativi, responsabilità e governance per trattare i rischi associati alle minacce informatiche dei veicoli e proteggere quest’ultimi da cyber-attacchi.” Per garantire la gestione appropriata del rischio relativo alla cybersecurity durante l’intero ciclo di vita dei prodotti il CSMS segue il modello a V dell’automotive, che prende in considerazione la cybersecurity dalla fase di ideazione fino alla fase di smantellamento dei sistemi elettrici ed elettronici nei veicoli stradali, inclusi relativi componenti e interfacce.

Come possiamo aiutarti

L’approccio di Reply all’implementazione del CSMS si basa sulla nostra comprovata esperienza nel settore della cybersecurity per l’automotive, per creare strategie personalizzate e adatte ai bisogni dei nostri clienti. Grazie alle nostre abilità in ambito di security advisory, system integration e security operations, la nostra offerta di automotive security comprende sia servizi di consulenza sia l’implementazione di soluzioni integrate.

I servizi di Reply

Valutazione e definizione della strategia

  • Valutare la corrente situazione di cybersecurity per il rispetto di UN-R155 e UN-R156

  • Valutare il rispetto di altre normative applicabili (per esempio, IATF, TISAX)

  • Fornire una Gap Analysis dettagliata

  • Definire le strategie e le attività di remediation per soddisfare i requisiti normativi

Attività di supporto

Picture

Cybersecurity Engineering
& Security by Design

Ingegneria per la cybersecurity dei veicoli secondo ISO/SAE 21434 e la normativa UNECE/WP R155.

Picture

Gestione dei rischi derivanti da terzi

Gestione dei rischi legati ai fornitori durante la durata contrattuale (valutazione dei fornitori, monitoraggio,...)

Picture

Sicurezza ICT per veicoli connessi

Servizi di sicurezza legati all’applicazione di back-end usata da veicoli connessi (per esempio la piattaforma di fornitura dei servizi, la diagnosi autenticata,...)

Picture

Sviluppo sicuro e test

Sviluppo sicuro ed esecuzione di penetration test per componenti di veicoli o reti

Picture

Manufacturing security

Implementazione, integrazione e gestione di V-PKI (SW Sign, identità ECU, ADA)

Picture

Funzionamento del CSMS e Threat Intelligence

  • Implementazione e gestione di V-SOC e PSIRT

  • Gestione delle vulnerabilità