News
Gestione dei rischi e conformità ai requisiti del Regolamento UE 2023/1230 sui macchinari
car-automotive-technology
Assessment e supporto sulla cybersecurity nel settore automotive
UNA VISIONE COMPLESSIVA DEL LIVELLO DI SICUREZZA DIGITALE
SCENARIO
L’UNECE, la Commissione economica per l'Europa delle Nazioni Unite, ha pubblicato due regolamenti concernenti i requisiti in termini di Cybersecurity e di aggiornamenti software dei veicoli.
I costruttori di veicoli, dovranno attenersi a questi requisiti.
I regolamenti sono:
Regolamento sulla Cybersecurity (R155), riguardante:
• Il sistema di gestione della cybersecurity (CSMS, Cybersecurity Management System)
• Approvazione della Cybersecurity per tipologia specifica di veicolo.
Regolamento sugli aggiornamenti software (R156), riguardante:
• Il sistema di gestione degli aggiornamenti software (SUMS, Software Updates Management System)
• Approvazione degli aggiornamenti software per tipologia specifica di veicolo.
SOLUZIONE
I regolamenti sono stati adottati nel gennaio 2021, l’R155 entrerà in vigore da luglio 2022, mentre l’R166 presumibilmente da luglio 2024. A seguito di queste introduzioni, i costruttori di veicoli che rientrano nel campo di applicazione di questi regolamenti dovranno attenersi ai requisiti per poter collocare i loro veicoli nei paesi soggetti all’UNECE.
I Servizi Tecnici Riconosciuti saranno incaricati di valutare il modo in cui gli OEM (Original Equipment Manufacturers) affrontano la necessità di conformarsi ai requisiti dei regolamenti nei loro processi interni e veicoli.
In qualità di Servizio Tecnico riconosciuto Bureau Veritas Nexta e Secura sono in grado di fornire supporto sugli audit ufficiali dell’UNECE, aiutando il Cliente a prepararsi efficientemente alla normativa, evidenziando e risolvendo le lacune esistenti.
LA NOSTRA METODOLOGIA
Bureau Veritas Nexta e Secura supportano i costruttori con vari servizi di supporto e preparazione, forniti in un momento precedente rispetto agli audit ufficiali.
WORKSHOP
Bureau Veritas Nexta può organizzare workshop in remoto o in loco, incentrati sui contenuti e le intenzioni dei requisiti, nonché sulla documentazione richiesta dai Servizi Tecnici.
PRE-AUDIT E GAP ANALYSIS
Un pre-audit, associato a una gap analysis, rappresenta un’esercitazione consigliata da svolgere prima che i regolamenti entrino ufficialmente in vigore. Bureau Veritas Nexta può fornire supporto guidando lo svolgimento di tali pre-audit, incentrati sull’intero regolamento o su un sottoinsieme specifico di requisiti, sulla base delle esigenze del costruttore e dei fornitori.
SUPPORTO IN FASE DI TEST
Una parte importante della normativa sulla Cybersecurity è la dimostrazione delle funzionalità di sicurezza integrate nel veicolo. Bureau Veritas Nexta e Secura possono offrire supporto grazie a servizi di testing completamente personalizzabili e in linea con i requisiti dell’UNECE. In qualità di Servizio Tecnico riconosciuto, Secura sa esattamente che cosa, e fino a che punto, occorre testare, garantendo così un approccio orientato all’efficienza.
FAQ - Domande frequenti
A chi sono rivolti i servizi?
Costruttori di veicoli (OEM) e Fornitori (Tier 1, 2, 3).
Quali sono i deliverable?
Report di conformità condiviso con l’autorità competente.
Qual è il risultato?
Assessment e supporto nella comprensione dei regolamenti dell’UNECE, preparazione all’audit e compilazione dei risultati delle prove richieste.