Green Hills Software, più sicurezza informatica sui veicoli connessi

Green Hills Software ha adottato i due nuovi standard e regolamenti internazionali sulla sicurezza informatica in ambito automobilistico — ISO/SAE 21434 e UNECE WP.29 — all’interno del suo sistema operativo in real-time INTEGRITY e nei prodotti e servizi ad esso associati. Offrendo prodotti conformi a questi nuovi standard, insieme alle relative attestazioni di prova, Green Hills rafforza ulteriormente la sua già consolidata reputazione di fornitore di fiducia di software run-time di base per produttori e fornitori Tier 1 di sistemi elettronici per l’industria automobilistica. L’adozione di questi nuovi standard per la sicurezza consente ai produttori di progettare e distribuire, nei veicoli connessi, sistemi software-defined personalizzati e sicuri, tra cui soluzioni di guida altamente automatizzata, cluster di calcolo ad alte prestazioni, domain controllers, gateway automotive, sistemi telematici, sistemi di apertura keyless, connessioni diagnostiche e stazioni di ricarica per veicoli elettrici, solo per citarne alcuni.

Cybersecurity a bordo dell’auto

Con autoveicoli che fanno sempre più affidamento sulla connettività di rete e con l’aumento della domanda di servizi software-defined, il rischio di attacchi informatici ai veicoli connessi continua a crescere. Con oltre 100 centraline elettroniche e centinaia di milioni di righe di codice, i veicoli connessi rappresentano una piattaforma ricca di obiettivi per attacchi informatici. I molteplici punti di accesso potenziali, presenti nei moderni veicoli connessi, espongono facilmente a rischi di sabotaggi, frodi e violazioni di dati che mettono in pericolo aziende, automobilisti e altri utenti della strada. Una singola vulnerabilità di sicurezza, se adeguatamente sfruttata, potrebbe mettere a repentaglio un’intera flotta di milioni di autoveicoli. Con quasi l’80% delle nuove auto connesse¹ a Internet, le violazioni della cybersecurity possono costare miliardi di dollari in perdite di fatturato e spese legali, per non parlare dei danni alla reputazione del marchio.

Misure di sicurezza su veicoli connessi

Di conseguenza, enti governativi e autorità di regolamentazione indipendenti stanno elaborando due misure adeguate per gestire le minacce informatiche nell’intero ciclo di vita di un veicolo connesso. Green Hills collabora con i propri clienti e adotta politiche di valutazione della cybersecurity nei seguenti ambiti:

• Il progetto di norma ISO/SAE 21434 “Autoveicoli — Ingegneria della cybersecurity” è stato recentemente pubblicato da SAE International e ISO (Organizzazione Internazionale per la Standardizzazione). Rappresenta un punto di riferimento per produttori e fornitori di autoveicoli allo scopo di garantire che i rischi informatici siano gestiti in modo efficiente ed efficace, sia dal punto di vista del ciclo di vita del prodotto che dal punto di vista organizzativo, in termini di concetto, sviluppo, produzione, messa in funzione, manutenzione e smantellamento.
• Il regolamento 29 della Commissione economica delle Nazioni Unite per l’Europa (UNECE) rende gli OEM responsabili della mitigazione dei problemi di sicurezza informatica in quattro ambiti che coprono l’intero ciclo di vita del veicolo: gestione dei rischi informatici; messa in sicurezza del veicolo a partire dal progetto; rilevamenti e interventi relativi alla sicurezza; nonché aggiornamenti software over-the-air (OTA) sicuri e protetti. Anche se lo standard WP.29 definisce esempi concreti di minacce e mitigazioni, gli OEM sono liberi di scegliere e documentare il proprio modo di affrontare le minacce, ad esempio dichiarando di rispettare la conformità alla norma ISO/SAE 21434. Il regolamento dovrebbe essere ultimato per l’inizio del 2021 e applicato inizialmente in molti paesi membri, tra cui le nazioni europee, la Corea del Sud, il Regno Unito e il Giappone, e probabilmente influenzerà le politiche di omologazione dei veicoli negli Stati Uniti, in Canada e in Cina.

Il regolamento WP.29 sarà giuridicamente vincolante all’interno dei paesi che lo adottano e, sebbene lo standard ISO/SAE 21434 non abbia potere normativo, si prevede che sia ampiamente accettato a livello globale come lo è oggi la norma ISO 26262.

“Le auto connesse comportano gioie e dolori per gli OEM e i loro fornitori”, ha dichiarato Chris Rommel, vicepresidente esecutivo responsabile di IoT e tecnologie industriali in VDC Research. “Green Hills ha guadagnato un’elevata reputazione nella fornitura di software di base per la sicurezza ad aziende che realizzano sistemi life-critical come l’avionica, l’assistenza avanzata alla guida e le apparecchiature medicali, e il suo supporto a questi nuovi standard di sicurezza informatica è degno di nota.”

“Gli standard ISO/SAE 21434 e WP.29 offrono importanti misure supplementari per proteggere le potenziali vulnerabilità informatiche nei veicoli connessi”, ha commentato Dan Mender, vicepresidente del Business Development in Green Hills Software. “Green Hills vanta decenni di esperienza nello sviluppo e nella fornitura di tecnologie certificate per la sicurezza ai massimi livelli. L’adozione di questi standard amplia la nostra offerta per i produttori automobilistici globali e i rispettivi fornitori, portando nell’elettronica per veicoli connessi di nuova generazione l’ambiente di software runtime sicuro leader del settore”.

 

(1) Fonte: VDC Research Group, Inc.: Automotive Cybersecurity Software & Services Market Report, Strategic Insights Security 2019 & The Internet of Things Research Program (Rapporto di mercato su software e servizi per la cybersecurity automobilistica, Approfondimenti strategici sulla sicurezza nel 2019 & Programma di ricerca per l’Internet of Things).

Contenuti correlati

• 
  I compilatori HighTec supportano l’IP RISC-V di Andes

  HighTec EDV-Systeme, fornitore di compilatori per il settore automotive, ha annunciato il supporto per l’IP RISC-V di Andes nel suo compilatore C/C++ ottimizzato per il mercato automotive. Il compilatore HighTec C/C++ è basato sulla tecnologia open source...
• 
  Per una cybersecurity efficace occorre vedere il punto di vista dell’aggressore: come l’architettura IT riesce a raggiungere questo obiettivo

  Analisi di Cyril Amblard-Ladurantie, Product Marketing Manager di Mega International Se i vostri dati possono essere preziosi per qualcun altro, è probabile che qualcuno cerchi di trovare le vulnerabilità nella vostra architettura IT. Prima che ciò accada,...
• 
  Kaspersky: aumentano gli attacchi ai sistemi ICS

  Secondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control Systems (ICS), gli attacchi ransomware sono aumentati del 20% rispetto al trimestre precedente. In particolare le minacce sono in crescita...
• 
  Intel porta le sue GPU Arc nelle automobili

  Intel è entrata nel segmento delle GPU discrete per applicazioni automotive presentando la sua prima unità dGPU per questo settore. Le GPU sono quelle con architettura Arc e i prodotti inizieranno a essere distribuiti commercialmente nei veicoli...
• 
  Piattaforma di comunicazione “in vehicle” configurabile

  Questa soluzione, frutto di un accordo tra Green Hills Software, STMicroelectronics e Cetitec, gestisce la comunicazione per il consolidamento delle ECU (unità di controllo elettronico) nei controllori di zona, elementi critici delle architetture SDV (Software-Defined Vehicle) di...
• 
  MCU per automotive: Infineon conquista la vetta

  Secondo i dati forniti da TechInsights, il mercato globale dei semiconduttori per automotive nel 2023 è cresciuto in misura pari al 16,5%,  facendo  registrare un fatturato pari a 69,2 miliardi di dollari. Infineon e NXP continuano a...
• 
  Automotive: il ruolo degli FPGA nell’evoluzione della “In-cabin experience”

  Per poter supportare in maniera adeguata l’evoluzione sia della tecnologia sia delle richieste dei consumatori, i produttori stanno sempre più focalizzando la loro attenzione sui dispositivi FPGA, che rappresentano la soluzione ideale per effettuare la regolazione della...
• 
  Le insidie nella qualifica delle librerie del compilatore

  Le norme relative a functional safety e cybersecurity trattano la qualifica degli strumenti e delle librerie come argomenti indipendenti. Questa indipendenza non è coerente con la prospettiva della norma ISO C che sta alla base dell’implementazione del...
• 
  Sistemi operativi real-time: 6 RTOS per applicazioni embedded più sicure

  I progetti nel settore automobilistico, nell’automazione industriale, nella sanità, ma anche nel mondo Internet of Things, si stanno focalizzando maggiormente sui requisiti di sicurezza dei sistemi critici. Questo trend sta spingendo i vendor di piattaforme RTOS a...
• 
  Texas Instruments presenta nuovi chip automotive

  Texas Instruments (TI) ha presentato a CES2024  i suoi nuovi semiconduttori progettati per migliorare la sicurezza e l’intelligenza nel settore automotive. Il chip sensore radar a onde millimetriche AWR2544 a 77 GHz è il primo nel settore...