L’integrazione della cybersecurity nei veicoli è oggi una priorità assoluta. La norma ISO 21434 fornisce un quadro decisionale fondamentale per OEM e Tier 1, delineando quando è necessario applicare misure di cybersecurity per proteggere gli assets e le funzionalità dei veicoli. Questo standard chiave sottolinea l’importanza di considerare la cybersecurity sin dalle prime fasi di sviluppo di un sistema veicolo, enfatizzando un approccio proattivo alla gestione del rischio e alla protezione dalle minacce.
La cosiddetta cybersecurity relevance deve essere determinata e documentata mediante un processo specifico. OEM e fornitori sono quindi invitati a porsi domande decisive:
La ECU in oggetto contribuisce ad operazioni safety-relevant del veicolo?
La ECU in oggetto processa e/o colleziona dati degli utenti?
La ECU in oggetto è connessa alla rete interna o esterna del veicolo?
Ogni ‘Sì’ a queste semplici domande esemplificative porta ad approfondimenti mirati, inserendo la cybersecurity come pilastro del design. La norma mette in luce un elemento chiave: la valutazione sistematica del rischio e l’applicazione di contromisure adeguate per ogni fase del ciclo di vita dell’ECU, dal concepimento alla produzione, fino alla dismissione della ECU.
Nell’ambito della normativa ISO 21434, EMA Global Engineering si posiziona come il partner strategico ideale per assistervi nelle fasi critiche di concept e sviluppo prodotto, fornendo le competenze e risorse necessarie per effettuare l’analisi dei rischi, la definizione degli obiettivi di cybersecurity, la progettazione hardware e software, l’integrazione e la verifica dei requisiti.
