Con il regolamento UNECE 155, tutti i veicoli nuovi dovranno essere dotati di un Antivirus obbligatorio: ecco cosa prevede e quali sono le eccezioni
Il mondo automotive si prepara a un cambiamento significativo legato all’introduzione del Regolamento n. 155 della Commissione economica per l’Europa delle Nazioni Unite (UNECE). Il regolamento, già in vigore per i veicoli di nuova omologazione, stabilisce disposizioni uniformi per quanto riguarda la cybersecurity e i sistemi di gestione annessi, anche su tutte le nuove immatricolazioni dal 2024, con alcune eccezioni. Nei prossimi paragrafi vediamo cosa cambia con il regolamento sull’Antivirus Auto obbligatorio, per quali veicoli e cosa chiede ai Costruttori.
REGOLAMENTO UNECE 155: PROTEGGERE I VEICOLI DALLE MINACCE INFORMATICHE
Un test dell’ADAC ha recentemente dimostrato e spiegato perché anche le auto nuove si rubano facilmente. Spesso e volentieri i ladri d’auto rubano modelli con note vulnerabilità, ad esempio la centralina dei fari della Toyota RAV4 PHEV, il radar anteriore nel paraurti per alcuni Brand o semplicemente inserendosi nella connessione Bluetooth tra lo smartphone del proprietario e l’auto. Di quest’ultimo rischio ce ne ha parlato nei particolari in un’intervista esclusiva l’hacker che ha bucato la sua Tesla in 2 minuti. Il regolamento 155 è quindi concepito per affrontare il crescente rischio di attacchi informatici mirati ai veicoli connessi. L’implementazione di tecnologie avanzate nei moderni veicoli, come la connettività Internet e i sistemi di guida assistita, ha aperto nuovi scenari in cui i veicoli possono diventare più vulnerabili agli hacker. In questo articolo invece parliamo della sicurezza delle colonnine e se possono essere attaccate.
DISPOSIZIONI PER I COSTRUTTORI: COSA PREVEDE IL REGOLAMENTO UNECE 155
Tornando al regolamento, ai costruttori di veicoli è stato chiesto di integrare soluzioni antivirus e sviluppare sistemi di gestione della cyber sicurezza nei loro progetti. Questo implica non solo l’implementazione di meccanismi che rilevano e prevengono intrusioni, ma anche la creazione di un ecosistema di sicurezza digitale che protegga l’intero veicolo da potenziali attacchi esterni. I tipi di minacce a cui dovranno resistere i sistemi basati sulle nuove disposizioni UNECE R155 sono:
- relative ai server di back-end connessi ai veicoli in circolazione;
- ai veicoli per quanto riguarda i loro canali di comunicazione;
- alle procedure di aggiornamento software;
- alle azioni umane non intenzionali che facilitano un attacco informatico;
- la connettività e i collegamenti esterni;
- al codice e ai dati del veicolo;
- altre vulnerabilità che potrebbero essere sfruttate se non sufficientemente protette o rinforzate;
AMBITO DI APPLICAZIONE E TEMPI DI ENTRATA IN VIGORE DELL’ANTIVIRUS AUTO
Il regolamento UNECE 155 vale per un’ampia gamma di categorie veicoli, dalle autovetture ai veicoli commerciali leggeri e pesanti:
- M (autovetture) e N (veicoli commerciali leggeri);
- O (veicoli commerciali pesanti) muniti di almeno una centralina elettronica;
- L6 (quadricicli leggeri) e L7 (quadricicli pesanti) se dotati di funzionalità di guida automatizzata a partire dal livello 3;
La sua implementazione avverrà in modo graduale per consentire all’industria automobilistica di adeguarsi alle nuove esigenze. Per tutti i veicoli delle suddette categorie di nuova omologazione, l’obbligo è in vigore dal 1° luglio 2022 e si estenderà a tutti i veicoli di nuova immatricolazione a partire dal 1° luglio 2024.
Tuttavia, il regolamento stabilisce che “per le omologazioni anteriori al 1° luglio 2024, se il costruttore del veicolo è in grado di dimostrare che non è stato possibile sviluppare il tipo di veicolo in maniera conforme al CSMS, il costruttore del veicolo deve dimostrare che la cyber sicurezza è stata adeguatamente presa in considerazione durante la fase di sviluppo del tipo di veicolo in questione”.