Garantire la sicurezza informatica nel settore automobilistico: Le implicazioni tecniche dell'UN R155 - Parte 1

Navigazione nei nuovi standard per i sistemi di gestione della sicurezza informatica nell'industria automobilistica

Il regolamento ONU n. 155 (UN R155) è una disposizione uniforme relativa all'omologazione dei veicoli in materia di cybersecurity e di un sistema di gestione della cybersecurity (CSMS) che entrerà in vigore nel luglio 2024. Questo regolamento richiede ai produttori di automobili e ai loro fornitori di implementare sistemi di gestione della cybersicurezza (CSMS) durante l'intero ciclo di vita del veicolo, dalla progettazione alla dismissione.

UN R155 stabilisce requisiti specifici per le misure di cybersecurity dei veicoli, i processi di omologazione e la gestione continua della sicurezza. Abbiamo esaminato i principali componenti comuni di UN R155 e ISO/SAE 21434 e il loro impatto sui fornitori OEM e sui fornitori di software dell'industria automobilistica.

Requisiti UN R155: Panoramica tecnica

La norma UN R155 impone l'implementazione di un Sistema di Gestione della Cybersecurity (CSMS) completo, incentrato sulla cybersecurity a livello di veicolo. Il CSMS è fondamentale per garantire un'organizzazione sicura dal punto di vista informatico all'interno dell'industria automobilistica e costituisce la base per il Certificato di conformità per il CSMS, soggetto ad audit e certificazione ufficiale.

 

Componenti chiave dell'UN R155:

Sistema di gestione della sicurezza informatica (CSMS):

Il CSMS deve essere implementato durante l'intero ciclo di vita del veicolo, coprendo le fasi di sviluppo, produzione e post-produzione. Richiede un approccio sistematico all'identificazione, alla valutazione e alla mitigazione dei rischi di cybersecurity. Ciò include la definizione di processi per l'identificazione dei requisiti di sicurezza, l'implementazione di impostazioni predefinite sicure, il rilevamento delle minacce, la risposta agli incidenti e il miglioramento continuo. Il CSMS deve essere integrato con i sistemi di gestione della qualità esistenti e deve dimostrare la tracciabilità delle misure di cybersecurity durante l'intero ciclo di vita del veicolo.

Processo di omologazione:

L'UN R155 introduce un requisito di omologazione della cybersicurezza per i nuovi tipi di veicoli. Questo processo prevede una valutazione approfondita delle misure di sicurezza informatica del veicolo, compresi i componenti hardware e software. Gli OEM devono fornire una documentazione completa che dimostri come i rischi di cybersecurity siano stati affrontati nella progettazione e nell'implementazione del veicolo. Ciò include la modellazione delle minacce, le valutazioni dei rischi e le prove delle valutazioni di sicurezza.

Valutazione e mitigazione del rischio:

Il regolamento impone un'analisi completa dei rischi a livello di veicolo. Ciò comporta l'identificazione di potenziali vettori di attacco, la valutazione del loro impatto e della loro probabilità e l'implementazione di contromisure adeguate. Gli OEM devono utilizzare metodologie standardizzate per la valutazione del rischio, come TARA (Threat Analysis and Risk Assessment) e mantenere aggiornate le informazioni sulle minacce. Le strategie di mitigazione devono essere dimostrabilmente efficaci e proporzionate ai rischi identificati.

Sicurezza della catena di approvvigionamento:

La norma UN R155 estende i requisiti di cybersecurity all'intera catena di fornitura. Gli OEM devono stabilire processi per valutare e monitorare le pratiche di cybersecurity dei loro fornitori. Ciò include la conduzione di audit di sicurezza, la definizione di requisiti di sicurezza nei contratti con i fornitori e l'implementazione di canali di comunicazione sicuri per la condivisione di informazioni sensibili. I fornitori devono dimostrare la conformità ai requisiti di sicurezza informatica dell'OEM e fornire prove dei propri sistemi di gestione della sicurezza informatica.

Risposta agli incidenti e monitoraggio:

La normativa richiede l'implementazione di solidi sistemi di monitoraggio delle minacce e di procedure di risposta agli incidenti. Ciò comporta l'implementazione di sistemi di rilevamento delle intrusioni (IDS) in tutta la rete del veicolo, la creazione di un centro operativo di sicurezza (SOC) per il monitoraggio continuo e lo sviluppo di piani dettagliati di risposta agli incidenti. Gli OEM devono avere la capacità di rilevare, analizzare e rispondere agli incidenti di cybersecurity in tempo reale, compresa la capacità di inviare in modo sicuro gli aggiornamenti di sicurezza ai veicoli interessati.

Aggiornamenti software sicuri:

L'UN R155 richiede processi sicuri per tutti gli aggiornamenti software, compresi gli aggiornamenti over-the-air (OTA). Ciò richiede l'implementazione di misure crittografiche per garantire l'autenticità e l'integrità dei pacchetti software, protocolli di trasmissione sicuri e meccanismi di aggiornamento robusti in grado di ripristinare gli aggiornamenti interrotti o falliti. Gli OEM devono inoltre mantenere un'infrastruttura sicura per la gestione e la distribuzione degli aggiornamenti software, compreso il controllo delle versioni e le funzionalità di rollback.

 

L4B Ruolo dell'automobile nel raggiungimento della conformità UN R155

Ciclo di vita dello sviluppo sicuro:

I principi di progettazione della cybersecurity costituiscono la base per lo sviluppo sicuro di tutti i prodotti embedded di L4B Automotive. Integriamo il ciclo di vita dello sviluppo sicuro in tutti i prodotti e servizi, in linea con le pratiche del settore, come la modellazione delle minacce (TARA) nella fase concettuale, le pratiche di codifica sicura (MISRA C e CERT C), la sicurezza della catena di fornitura del software, l'integrazione dei test di sicurezza in tutto il processo di sviluppo, tra cui l'analisi statica e dinamica del codice, i fuzz test, i test di penetrazione e la gestione delle vulnerabilità.

Avvio sicuro e integrità del runtime:

L4B Automotive fornisce soluzioni per l'avvio sicuro e l'integrità del runtime per i sistemi automobilistici. La nostra implementazione di avvio sicuro include la verifica crittografica in ogni fase di avvio, sfruttando il Trusted Platform Module (TPM 2.0), i moduli di sicurezza hardware (HSM) per l'archiviazione sicura delle chiavi e la rotazione delle chiavi, garantendo l'integrità del sistema durante il suo ciclo di vita operativo.

Aggiornamenti OTA sicuri:

L4B Automotive' s fornisce un sistema di aggiornamento over-the-air (OTA) con la piattaforma di servizi MOON. Implementiamo la firma e la verifica crittografica dei pacchetti, protocolli di trasporto sicuri per la consegna degli aggiornamenti e meccanismi che assicurano le funzionalità di aggiornamento e rollback. La nostra soluzione comprende l'iscrizione di Android Automotive e del sistema di infotainment di bordo (IVI) basato su Linux, la gestione dei dispositivi, l'OTA incrementale e il partizionamento A/B per il failsafe, fornendo un quadro di aggiornamento OTA completo e sicuro per i sistemi automobilistici.

Trasparenza della catena di approvvigionamento:

L4B Automotive mantiene una documentazione completa di tutti i componenti software, compresa una dettagliata distinta base del software (SBOM) che identifica i componenti di terze parti e le loro versioni. Implementiamo processi di monitoraggio continuo delle vulnerabilità per questi componenti e forniamo aggiornamenti di sicurezza tempestivi. Per supportare la gestione del rischio della catena di fornitura degli OEM, offriamo prove delle nostre pratiche di sicurezza e certificazioni di settore, garantendo trasparenza e fiducia lungo tutta la catena di fornitura.

Nuova call-to-action