Certificazione Cyber Security Management System (CSMS) per Iveco Group

Negli ultimi anni, l’industria automobilistica ha subito una ristrutturazione sostanziale grazie alla digitalizzazione dei veicoli.

Nuove tecnologie, come la guida autonoma, la connettività tra veicoli e con le infrastrutture, la gestione dell’energia elettrica e l’Internet of Things (IoT) stanno sì rendendo i veicoli più sicuri, efficienti ed ecologici, migliorando l’esperienza di guida e riducendo i costi di manutenzione, ma hanno anche portato alla necessità di implementare efficaci misure di sicurezza informatica per proteggere i veicoli contro possibili e pericolosi cyber attacchi. Sviluppi tecnologici e minacce informatiche, però, spesso avanzano di pari passo, richiedendo di dedicare risorse cruciali alla gestione dei sistemi di sicurezza informatica, all’analisi dei cyber rischi e alla valutazione dei pericoli, e di avere sempre pronti ed aggiornati dei piani di mitigazione delle minacce che permettano di affrontare tempestivamente eventuali problemi.

È importante che i produttori automotive e le autorità preposte alla regolamentazione lavorino insieme per affrontare queste problematiche e garantire che i veicoli connessi siano sicuri e affidabili per tutti gli utenti.

Proprio di questo si è occupato Iveco Group, multinazionale specializzata nella produzione di sistemi di propulsione, veicoli commerciali e speciali, e bus, che ha ottenuto la certificazione CSMS (Cyber Security Management System) secondo il Regolamento UN 155 per tutte le sue società controllate che figurano come costruttori di veicoli. Il regolamento UN 155, insieme al 156, entrati in vigore nella primavera del 2021, costituiscono il quadro normativo internazionale per l’omologazione di veicoli e la certificazione dei sistemi di gestione relativi alla sicurezza informatica in ambito Automotive.

“Quando l’industria automobilistica subisce una rivoluzione come quella avviata già da qualche anno con la digitalizzazione dei veicoli, – afferma Luca Taschini, Sales Area Manager & Project Manager – Homologation per la Divisione Product Service di TÜV Italia – è fondamentale stabilire partnership tecniche con organizzazioni in grado di fornire una visione all’avanguardia sulle nuove tecnologie e su come implementare correttamente nuovi concetti e/o funzioni in modo sicuro e conforme agli standard regolamentativi più recenti. È quello che è successo con Iveco Group, che ha sottoposto i Sistemi di Gestione e Governance della Cybersecurity dei marchi IVECO, IVECO BUS, HEULIEZ, IDV, ASTRA e MAGIRUS ad audit da parte degli esperti di TÜV SÜD per verificare la loro conformità ai requisiti del Regolamento UN 155, lo stato dell’arte dei regolamenti omologativi in materia di Cybersecurity.”.

Trattandosi di un argomento nuovo nell’industria automobilistica, raggiungere questo risultato non è stato facile per nessuna delle parti coinvolte: è servito un approccio proattivo e la competenza di esperti affidabili che hanno permesso di raggiungere un obiettivo significativo.