News
Gestione dei rischi e conformità ai requisiti del Regolamento UE 2023/1230 sui macchinari
car-automotive-technology
Assessment e supporto sulla cybersecurity nel settore automotive
UNA VISIONE COMPLESSIVA DEL LIVELLO DI SICUREZZA DIGITALE
Quali sono i regolamenti per i requisiti dei veicoli in materia di Cybersecurity?
L’UNECE, la Commissione economica per l'Europa delle Nazioni Unite, ha pubblicato due regolamenti concernenti i requisiti in termini di Cybersecurity e di aggiornamenti software dei veicoli:
- Regolamento sulla Cybersecurity (R155), riguardante:
• Il sistema di gestione della cybersecurity (CSMS, Cybersecurity Management System);
• Approvazione della Cybersecurity per tipologia specifica di veicolo; - Regolamento sugli aggiornamenti software (R156), riguardante:
• Il sistema di gestione degli aggiornamenti software (SUMS, Software Updates Management System);
• Approvazione degli aggiornamenti software per tipologia specifica di veicolo.
I regolamenti sono stati adottati nel gennaio 2021, l’R155 entrerà in vigore da luglio 2022, mentre l’R166 presumibilmente da luglio 2024. A seguito di queste introduzioni, i costruttori di veicoli che rientrano nel campo di applicazione di questi regolamenti dovranno attenersi ai requisiti per poter collocare i loro veicoli nei paesi soggetti all’UNECE.
Cybersecurity nel settore automotive. Qual è il ruolo dei Servizi Tecnici riconosciuti?
I Servizi Tecnici Riconosciuti saranno incaricati di valutare il modo in cui gli OEM (Original Equipment Manufacturers) affrontano la necessità di conformarsi ai requisiti dei regolamenti nei loro processi interni e veicoli.
In qualità di Servizio Tecnico riconosciuto Bureau Veritas Nexta e Secura sono in grado di fornire supporto sugli audit ufficiali dell’UNECE, aiutando il Cliente a prepararsi efficientemente alla normativa, evidenziando e risolvendo le lacune esistenti.
Cybersecurity nel settore automotive. Quali sono i servizi offerti da Bureau Veritas Nexta?
Bureau Veritas Nexta e Secura supportano i costruttori con vari servizi di supporto e preparazione, forniti in un momento precedente rispetto agli audit ufficiali.
- WORKSHOP
Bureau Veritas Nexta può organizzare workshop in remoto o in loco, incentrati sui contenuti e le intenzioni dei requisiti, nonché sulla documentazione richiesta dai Servizi Tecnici; - PRE-AUDIT E GAP ANALYSIS
Un pre-audit, associato a una gap analysis, rappresenta un’esercitazione consigliata da svolgere prima che i regolamenti entrino ufficialmente in vigore. Bureau Veritas Nexta può fornire supporto guidando lo svolgimento di tali pre-audit, incentrati sull’intero regolamento o su un sottoinsieme specifico di requisiti, sulla base delle esigenze del costruttore e dei fornitori; - SUPPORTO IN FASE DI TEST
Una parte importante della normativa sulla Cybersecurity è la dimostrazione delle funzionalità di sicurezza integrate nel veicolo. Bureau Veritas Nexta e Secura possono offrire supporto grazie a servizi di testing completamente personalizzabili e in linea con i requisiti dell’UNECE. In qualità di Servizio Tecnico riconosciuto, Secura sa esattamente che cosa, e fino a che punto, occorre testare, garantendo così un approccio orientato all’efficienza.