1 51 Table of Contents 53 70

EMB_85

EMBEDDED 85 • SETTEMBRE • 2022 52 SOFTWARE | CYBER-SECURITY N el 2020 la Commissio- ne economica per l’Europa del- le Nazioni Unite (UNECE) ha rilasciato il regolamento sulle disposizioni uniformi relative all’omologazione dei veicoli per quanto riguarda la Cyber Secu- rity e i sistemi di gestione del- la Cyber Security, noto anche come WP.29. Nell’Unione Europea, nel Regno Unito e in diversi Pa- esi al di fuori dell’Europa come la Corea e il Giappone, questo regolamento è stato integrato nella legislazione per l’omologazione dei tipi dei veicoli, facendo della conformità alla Cyber Security un requisito non nego- ziabile per poter accedere ai mercati. Anche se WP.29 non menziona la norma di progetta- zione ISO/SAE 21434:2021 Road vehicles – Cybersecu- rity, va da sé che se un OEM e la sua supply chain sono in grado di dimostrare la conformità a questa norma, tale conformità può essere a sua volta utilizzata per dimostrare la conformità al regolamento WP.29. Pari- menti, la dimostrazione della conformità alla norma ISO in materia di Cyber Security dovrebbe proteggere gli OEM e i loro fornitori da qualsiasi responsabilità. Qualifica dei compilatori per la Functional Safety La qualifica degli strumenti di compilazione per la Functional Safety è un problema risolto. La norma ISO 26262 dedica un intero capitolo ai criteri per de- terminare il livello richiesto di sicurezza in uno stru- mento software e fornisce metodi per la qualifica del- lo strumento che servono a dimostrare che questo è adatto a essere utilizzato per lo sviluppo di software legati alla Functional Safety. Qualifica degli strumenti di compilazione per la Functional Safety e la Cyber Security Il settore automobilistico è caratterizzato da tre trend principali: digitalizzazione, connettività e veicoli altamente automatizzati. Mentre i processi di sicurezza sono ormai collaudati e maturi, per ognuno di questi tre trend si rende necessaria la definizione di processi di Cyber Security completi. Il presente articolo è incentrato sulla gestione delle vulnerabilità legate alla Cyber Security indotte dai compilatori Gerard Vink Industry Specialist Product Definition TASKING

RkJQdWJsaXNoZXIy Mzg4NjYz