Obbligo antivirus in auto: nuova normativa UE in arrivo

Le auto moderne possono quasi essere paragonate a dei computer su ruote, grazie alla crescente implementazione di tecnologie avanzate. A causa di questa crescente complessità tecnologica, i veicoli diventano però più vulnerabili ai rischi di attacchi informatici. Proprio per questo motivo, in risposta a tale pessimistico scenario, la Commissione europea ha adottato due nuovi regolamenti, il n. 155 e il n. 156, noti come “Disposizioni uniformi relative all'omologazione dei veicoli per quanto riguarda la sicurezza informatica e il sistema di gestione della sicurezza informatica”, per standardizzare i sistemi antivirus nei veicoli. A breve sarà quindi introdotto l’obbligo dell’antivirus in auto: ecco cosa dice la nuova normativa UE nel dettaglio. 

OBBLIGO ANTIVIRUS IN AUTO: SICUREZZA INFORMATIVE NEL SETTORE AUTOMOTIVE, LA NUOVA ESIGENZA

La crescente digitalizzazione delle auto ha trasformato radicalmente la conduzione e l'esperienza di guida. Tuttavia, come con qualsiasi dispositivo digitale, queste vetture high-tech sono suscettibili ad attacchi informatici, con possibili ripercussioni sulla sicurezza degli automobilisti e dei pedoni. Gli aggiornamenti over-the-air (OTA), pur essendo fondamentali per il mantenimento e il miglioramento delle funzionalità del veicolo, aumentano la superficie di attacco per potenziali minacce informatiche.

I NUOVI REGOLAMENTI DELLA COMMISSIONE EUROPEA PER LA SICUREZZA INFORMATICA NELLE AUTO

In risposta a queste preoccupazioni di sicurezza, la Commissione europea ha approvato due nuovi regolamenti, nn. 155 e 156. Questi hanno lo scopo di uniformare i requisiti antivirus per tutte le auto. Questa mossa legislativa, pur essendo un passo avanti positivo verso la garanzia di una maggiore sicurezza per gli automobilisti, ha sollevato una serie di domande nel settore automotive.

I regolamenti, già in vigore per i nuovi modelli di auto introdotti da luglio dell'anno precedente, diventeranno obbligatori per tutti i veicoli prodotti a partire da luglio 2024. Questo significa che gli Stati membri dell'UE, così come le case automobilistiche, devono seguire tali regolamenti alla lettera, senza alcuna possibilità di modifiche. Le normative prevedono misure di protezione specifiche, tra cui l'implementazione di aggiornamenti software costanti, sicuri e protetti.

Questi regolamenti impongono alle case automobilistiche di adottare vari livelli di misure di protezione per prevenire potenziali attacchi informatici. Ciò include la riscrittura di parti del codice di controllo del sistema interno di ciascun veicolo per evitare l'ingresso di software dannosi, sia attraverso la rete che attraverso il sistema diagnostico Canbus.

Questi regolamenti segnano certamente un passo importante verso un futuro più sicuro nel settore automotive. Mentre le auto diventano sempre più simili a computer avanzati, inizia a diventare rilevante la presenza di misure ad hoc per proteggere le auto stesse dagli attacchi informatici, gli stessi che minano ogni giorno la rete e tentano di colpirci tramite e-mail fraudolente o hackeraggi di sistema. 

Con questi nuovi regolamenti, la Commissione europea si impegna quindi a garantire che i veicoli non solo siano dotati delle più recenti innovazioni tecnologiche, ma siano anche progettati con la sicurezza informatica come una priorità chiave.

Le disposizioni dei regolamenti implicano una revisione del codice di controllo interno dei veicoli, al fine di prevenire l'infiltrazione di malware nei sistemi informatici delle auto. E proprio qui sta il problema che affligge i programmatori di software e il settore automotive nel suo complesso. 

Infatti, sebbene le nuove normative siano salutate come un passo avanti per la sicurezza informatica delle auto, esse pongono notevoli interrogativi per i produttori di auto e i fornitori di software. La necessità di riscrivere parti sostanziali del codice software interno comporta investimenti significativi. Inoltre, l'obbligo di conformarsi rigidamente ai regolamenti, senza possibilità di modifica, aumenta la complessità per le case automobilistiche.

Le norme spingono anche l'industria automobilistica ad adottare misure in alcune aree chiave, che riguardano praticamente tutto, dalla gestione dei rischi informatici lungo la catena di approvvigionamento fino alla fornitura di aggiornamenti software sicuri e protetti.

OBBLIGO ANTIVIRUS AUTO: L’IMPATTO DEI NUOVI REGOLAMENTI UE SULL’INDUSTRIA DEL SOFTWARE

L'industria del software sarà quindi tenuta ad affrontare conseguenze importanti in seguito all'introduzione di queste nuove norme. Benché le aziende software siano generalmente d'accordo sulla necessità di misure di sicurezza più robuste, l'applicazione dei nuovi regolamenti sta causando uno stato di incertezza piuttosto diffuso nel settore.

Compagnie come Bosch e Continental, leader nel mercato dell'automotive, hanno espresso preoccupazione per l'esigenza di rivedere e potenzialmente riscrivere da zero una mole enorme di codice software, un'operazione che comporta ingenti spese e investimenti non previsti. 

Allo stesso tempo, una personalità come Mathias Dehm, Chief Product Security and Privacy Officer di Continental, ha accolto positivamente l'arrivo di queste norme, riconoscendo l'importanza di una chiara guida per la sicurezza informatica nel settore.

LE CONSEGUENZE SUI COSTRUTTORI DI AUTO: LE REAZIONI

Le case automobilistiche, pur comprendendo anche loro la reale necessità di una maggiore sicurezza informatica, si trovano quindi ad affrontare vere e proprie imprese finanziarie e logistiche con l'implementazione dei nuovi regolamenti. La necessità di investimenti economici massicci per modificare i sistemi esistenti ha suscitato preoccupazioni circa l'aumento dei costi dei veicoli, a discapito dei consumatori.

Per esempio, Thomas Schafer, CEO del Gruppo Volkswagen, ha annunciato l'interruzione della produzione della citycar elettrica e-UP! a metà del 2024, a causa dei costi proibitivi associati all'aggiornamento del sistema elettronico della vettura. “Per mantenerla in produzione avremmo dovuto integrare un’architettura elettronica completamente nuova. Sarebbe stato troppo costoso. Perciò è stato meglio sviluppare subito una nuova vettura”, sono state le sue dichiarazioni. 

D'altra parte, Eric Dequi, esperto di sicurezza informatica del gruppo Stellantis, ha espresso il suo sostegno ai nuovi regolamenti, evidenziando l'importanza di sviluppare tecnologia avanzata per proteggere i computer di bordo delle auto dagli attacchi informatici o da altre vulnerabilità che affliggono questi sistemi, in particolare l’introduzione degli attacchi malware tramite aggiornamenti OTA. 

OBBLIGO ANTIVIRUS AUTO: CONSEGUENZE PER I CONSUMATORI E IMPLICAZIONI ECONOMICHE

Con una miriade di attori coinvolti, l'adozione di nuove normative sulla sicurezza informatica è un argomento di dibattito. Come abbiamo visto nei paragrafi precedenti, se da un lato le case automobilistiche concordano sulla necessità di dotare le vetture di sistemi di sicurezza informatica avanzati, dall'altro lato hanno dubbi sulla sostenibilità dei costi associati alle modifiche richieste. Questa contraddizione, se non risolta, potrebbe finire per pesare sulle tasche dei consumatori?

L'implementazione dei nuovi standard di sicurezza informatica non è un'operazione semplice né indolore, specialmente dal punto di vista economico. Infatti, non è sufficiente aggiornare il software esistente. In molti casi, è necessario riscrivere completamente diverse sezioni del codice. Come anticipato, queste modifiche comportano significativi investimenti economici da parte sia dei produttori di auto sia delle aziende partner specializzate in componenti hardware e software.

Al giorno d'oggi, un'auto contiene in media circa 100 milioni di righe di codice software che gestiscono i vari sistemi automatici e autonomi e monitorano il funzionamento della trasmissione. Per conformarsi ai nuovi regolamenti europei, sarà necessario analizzare e riscrivere gran parte di questo codice. Questa necessità sta già influenzando considerevolmente le strategie delle case automobilistiche.

Da ogni angolo la si veda tale situazione, è inevitabile che i maggiori costi associati alla conformità ai nuovi regolamenti si tradurranno in un aumento dei prezzi delle auto in Europa, e quindi ricadranno sui consumatori.

FRENATA AUTOMATICA DI EMERGENZA STA PER ESSERE INTRODOTTA NEGLI STATI UNITI

Nel frattempo, il settore automotive continua a conoscere nuove implementazioni tecnologiche e sistemi avanzati di guida assistita in nome della sicurezza. Infatti, negli Stati Uniti, l'amministrazione Biden sta proponendo importanti riforme relative alla sicurezza dei veicoli. Una di queste prevede l'obbligo di installare sistemi di frenata automatica di emergenza su tutti i nuovi modelli di auto. Questa misura ha lo scopo di ridurre drasticamente gli incidenti stradali e i danni ai pedoni.

Secondo gli esperti, l'implementazione di questa misura potrebbe prevenire circa 360 decessi e 24.000 infortuni ogni anno. Il segretario ai Trasporti, Pete Buttigieg, ha evidenziato i benefici derivanti da altre misure di sicurezza introdotte in passato, come le cinture di sicurezza e gli airbag. Se la proposta verrà approvata dal Congresso, i costruttori avranno 3 anni di tempo per installare sistemi di frenata automatica su tutte le auto per prevenire incidenti con pedoni e altri veicoli.