Le regole delle Nazioni Unite richiedono garanzie di sicurezza informatica per le auto connesse
Le aziende automobilistiche devono introdurre salvaguardie per proteggere i veicoli dagli hacker in base a nuove regole
Bracci robotici scansionano un’auto elettrica durante i controlli di qualità nella fabbrica Volkswagen di Zwickau, in Germania. I costruttori di auto sono stati coinvolti nelle discussioni sulle nuove regole di sicurezza informatica delle Nazioni Unite prima della loro approvazione.
I bracci robotici scansionano un’auto elettrica durante i controlli di qualità nella fabbrica Volkswagen di Zwickau, Germania. I costruttori di auto sono stati coinvolti nelle discussioni sulle nuove regole di sicurezza informatica delle Nazioni Unite prima della loro approvazione.

I produttori che vendono automobili in giurisdizioni che includono il Giappone, la Corea del Sud e l’Unione Europea saranno presto obbligati a mettere in sicurezza i veicoli collegati contro i cyber attack in base a un nuovo regolamento delle Nazioni Unite.

Un accordo adottato il mese scorso da 53 paesi, esclusi gli Stati Uniti, obbliga le autorità nazionali responsabili dell’approvazione dei modelli di auto prima della loro messa in vendita a garantire che i veicoli siano costruiti con protezioni di sicurezza informatica. I produttori dovranno garantire che anche i loro fornitori attuino misure di sicurezza informatica e dovranno disporre di tecnologia forense per analizzare i tentativi di attacchi informatici.

“Se i consumatori vengono hackerati, i produttori saranno pronti ad agire e a rispondere”, ha detto François Guichard, segretario del gruppo di lavoro del Forum Mondiale delle Nazioni Unite sui veicoli automatici/autonomi e connessi, l’organismo che ha redatto le regole.

Secondo uno studio della società di consulenza McKinsey & Co. e della Global Semiconductor Alliance, un gruppo di lobby con sede in Texas per le aziende di semiconduttori e tecnologia, la spesa per la sicurezza informatica dell’industria automobilistica dovrebbe quasi raddoppiare, passando da 4,9 miliardi di dollari quest’anno a 9,7 miliardi di dollari nel 2030, in parte a causa dei requisiti normativi, secondo uno studio della società di consulenza McKinsey & Co. e della Global Semiconductor Alliance, un gruppo di lobby con sede in Texas per le aziende di semiconduttori e tecnologia.

“L’industria automobilistica sta diventando un settore sempre più regolamentato perché il suo prodotto sta diventando più avanzato, più sofisticato, ma anche più complesso e vulnerabile”, ha dichiarato Gundbert Scherf, partner di McKinsey. “Tutti stanno cercando di prevenire un attacco scalabile”.

Il regolamento delle Nazioni Unite elenca i tipi specifici di attacchi che i produttori dovranno essere preparati a prevenire, compresi gli attacchi malware ai server in cui vengono elaborati i dati dei veicoli collegati e i tentativi di attirare i conducenti verso il download di software dannoso.

Molti produttori di automobili a livello mondiale utilizzano già misure sofisticate per proteggere i veicoli dagli attacchi cibernetici, ma il regolamento delle Nazioni Unite richiederà alle aziende di documentare come prevengono specifici tipi di incidenti, di informare le autorità almeno una volta all’anno se le loro misure di sicurezza informatica sono state efficaci e di riferire le informazioni rilevanti sugli attacchi cibernetici.

Il Giappone ha dichiarato che l’anno prossimo introdurrà le regole. La Corea del Sud prevede di introdurre parte del regolamento quest’anno, e l’UE prevede di iniziare ad applicare le regole nel 2022.

Simili organismi delle Nazioni Unite stabiliscono regole che i paesi applicano ad altri settori, tra cui l’industria chimica e l’agricoltura.

“Si tratta di un requisito piuttosto severo per i produttori di veicoli”, ha detto Jocelyn Delatre, smart mobility manager della European Automobile Manufacturers’ Association, un gruppo di lobby che rappresenta le case automobilistiche, tra cui BMW AG, Daimler AG e Volkswagen AG.

Le nuove regole stanno “cambiando il rapporto in un certo senso perché la responsabilità e le aspettative dei costruttori di veicoli saranno più alte”, ha detto il signor Delatre.

I produttori hanno partecipato alle discussioni sul nuovo regolamento con i funzionari delle Nazioni Unite e del governo prima che venissero approvati dai governi. I negoziati sono andati avanti per due anni, secondo un portavoce della Commissione economica per l’Europa delle Nazioni Unite, l’organismo che ha coordinato i colloqui.

PER SAPERNE DI PIÙ
L’apprendimento a distanza durante la pandemia porta rischi per la privacy 2 settembre 2020
I collegi pesano la trasparenza contro la privacy quando si arriva a Covid-19 Dati 25 agosto 2020
Mentre il lavoro a distanza continua, le aziende si preoccupano di come monitorare il trattamento dei dati dei dipendenti il 21 agosto 2020
Il governo degli Stati Uniti ha partecipato alle discussioni sulla regolamentazione della sicurezza informatica, ma non ha votato. Gli Stati Uniti sono parte di un diverso accordo delle Nazioni Unite sulle regole del trasporto su strada, ma non uno che permette ai membri di approvare regolamenti come le nuove regole di sicurezza informatica.

PUBBLICITA’

Mentre gli Stati Uniti non hanno aderito alle regole, l’industria automobilistica americana dovrà rispettarle per poterle vendere nei paesi che applicano il regolamento.

Le autorità nazionali possono decidere di imporre sanzioni alle aziende che infrangono le regole. Le aziende potrebbero alla fine affrontare un ulteriore esame da parte dei giudici che potrebbero fare riferimento al regolamento delle Nazioni Unite quando si pronunciano in qualsiasi controversia legale che coinvolga la sicurezza informatica dei veicoli, ha detto Dennis-Kenji Kipker, amministratore delegato della ricerca presso il dipartimento di diritto dell’informazione dell’Università di Brema in Germania. I giudici potrebbero dover valutare se i produttori hanno utilizzato tecnologie di sicurezza informatica aggiornate e le cause legali potrebbero risultare costose per le aziende automobilistiche, ha detto.

“Una sentenza del tribunale può distruggere la fiducia in certe aziende automobilistiche”, ha detto Kipker.

I produttori di auto probabilmente rivedranno gli accordi di approvvigionamento per assicurarsi che le aziende della loro catena di fornitura seguano la nuova normativa sulla sicurezza informatica, ha detto il signor Scherf alla McKinsey.

Articolo da: https://www-wsj-com.cdn.ampproject.org/c/s/www.wsj.com/amp/articles/u-n-rules-require-cybersecurity-guarantees-for-connected-cars-11594287001