Duttilità e versatilità sono caratteristiche che con il tempo OT Consulting è riuscita a fare sue ed è per questo motivo che i suoi ambiti di applicazione tecnologica sono molteplici.
La regolamentazione dei sistemi tecnologici in ambito Automotive sta subendo un grande e repentino cambiamento dato soprattutto dalla velocità con la quale la tecnologia si evolve: da luglio 2022 quando i regolamenti UNECE n. R155 e R156 sono entrati in vigore per tutti i nuovi tipi di veicoli e diventeranno obbligatori per tutti i nuovi veicoli prodotti da luglio 2024, ogni costruttore di veicoli deve implementare il CSMS (Cyber Security Management System) e SUMS (Sistema di gestione degli aggiornamenti software).
Regolamento UN n. 155
- Requisiti su come il produttore del veicolo deve garantire la cybersicurity durante il ciclo di vita del prodotto
- Definire i requisiti del CSMS
- Supported by ISO/SAE 21434
Il regolamento R155 contiene i vari requisiti che i veicoli, le attrezzature e le parti devono soddisfare per garantire la cybersecurity dei sistemi, degli strumenti e delle procedure in tutto il ciclo di vita del veicolo: dal concept, alla produzione fino alla rottamazione.
Oltre ai costruttori, anche i fornitori dovranno avere un ruolo attivo nel processo di sviluppo di un veicolo “secure by design”, predisponendo un sistema di sorveglianza attiva sui rischi e le vulnerabilità che dovessero manifestarsi sul prodotto in esercizio.
Regolamento UN n. 156
- Requisiti su come devono essere gli aggiornamenti software introdotti durante il ciclo di vita del prodotto:
- Definire i requisiti SUM
- Supportato da ISO 24089
UNECE ha approvato anche un ulteriore regolamento (R 156) che va ad affiancare il precedente (R155), sempre nel campo automotive, disciplinando la cybersecurity nell’aggiornamento del software in modalità ‘over the air’, ovvero da remoto.
La normativa UNECE (United Nation Economic Council for Europe) è stata introdotta per contrastare principalmente due tipi di attacchi: il primo è rivolto alla protezione delle tecnologie di bordo che assistono il guidatore (attacchi tramite il Gps, il Wi-Fi, il Bluetooth, la connettività da veicolo a veicolo e l’ingresso nell’autovettura senza chiave); il secondo nasce con l'intento di garantire la cybersecurity a quegli aspetti di connettività che interessano i livelli più meccanici del veicolo (attacchi alla centralina, al sistema dell’acceleratore, al sistema del freno, allo sterzo, ai sensori e radar che presiedono i sistemi di sicurezza, o alle informazioni sensibili).
La Business Unit di OT Consulting, creata in collaborazione con leader del settore per lo sviluppo di software automotive come Autosar e Vector è in grado di supportare i clienti per quanto riguarda lo sviluppo di software embedded a partire dalla gestione del progetto, attraverso l'intero V-model includendo tutte le attività correlate: l'ingegneria dei requisiti, l'implementazione e la verifica del software, per finire con la verifica finale e la validazione.
I nostri servizi garantiscono la conformità agli standard di settore come ISO 26262, ISO 21434, ISO 24089 e tutti gli altri relativi alle attività di sicurezza funzionale e sicurezza informatica nell'intero ciclo di vita del prodotto.
