Le auto stanno diventando sempre più tecnologiche. Le vogliamo noi così, perché negli anni abbiamo accolto l'informatica all'interno delle nostre vite e, ormai, non possiamo più farne a meno. C'è però un problema: la sicurezza.

Con aggiornamenti OTA (over-the-air) ormai quasi quotidiani, ogni veicolo (anche commerciale) potrebbe essere soggetto a continui attacchi informatici, che potrebbero minare la sicurezza degli occupanti e degli altri utenti della strada.

Per cercare di arginare la questione, la Commissione europea ha approvato due nuovi regolamenti (No. 155 e 156) che hanno come obiettivo quello di standardizzare l'equipaggiamento "antivirus" delle auto. Si tratta di qualcosa di certamente positivo, che però ha subito provocato diverse domande in tutto il settore, vediamo perché.

Sicure come i PC

Per capire il problema partiamo dal principio. Un "regolamento europeo" è, per definizione, qualcosa che tutti gli Stati membri sono tenuti a rispettare rigorosamente, senza possibilità di modifica: viene quindi recepito così com'è dalle Istituzioni e da tutte le aziende interessate.

Gli UN Regulation No 155 e 156, dal nome Uniform provisions concerning the approval of vehicles with regards to cybersecurity and cybersecurity management system (Disposizioni uniformi relative all'omologazione dei veicoli per quanto riguarda la sicurezza informatica e il sistema di gestione della sicurezza informatica) riguardano, quindi, tutti i costruttori di auto del Vecchio Continente, sono già sono entrati in vigore per tutti i nuovi modelli presentati a partire da luglio 2022 e diventeranno obbligatori per tutti i nuovi veicoli prodotti a partire da luglio 2024.

Foto - Jeep Avenger e - Prova dell'elettrica

La Jeep Avenger, l'auto a benzina più venduta a maggio 2023

Entrambi i testi sono molto lunghi e complessi ma, per riassumere, prevedono che per evitare l'ingresso di malware nel sistema informatico di ogni auto (sia attraverso la rete che attraverso il sistema di diagnosi Canbus) sia necessario riscrivere diverse parti del codice interno di gestione dei sistemi.

Ma non solo. I due nuovi regolamenti richiedono anche l'attuazione di misure in quattro aree principali, che vanno dalla gestione dei rischi informatici dei veicoli anche lungo la catena di approvvigionamento dei materiali, al rilevamento e alla risposta da parte dei costruttori delle violazioni di sicurezza nelle flotte.

L'ultima area, infine, riguarda la fornitura di aggiornamenti software costanti, sicuri e protetti e la garanzia che la sicurezza dei veicoli non sia compromessa.

Il nuovo software 3.0 di Volkswagen

Il nuovo software 3.0 di Volkswagen

Cosa ne pensano i produttori di software

Come riportato da Reuters, sebbene il settore sia ampiamente d'accordo sul fatto che la sicurezza informatica sia una priorità assoluta per le case automobilistiche, soprattutto per garantire l'incolumità degli occupanti, non tutte le aziende sono soddisfatte dei nuovi regolamenti.

Si tratta infatti di modifiche ai sistemi attuali che necessitano di cospicui investimenti economici da parte delle case per essere implementate, ma anche da parte delle aziende partner che si occupano dei chip e dei software stessi.

Tra quest'ultime, le due leader del mercato per quanto riguarda l'Automotive sono, attualmente, Continental e Bosch. Entrambe le società hanno spiegato pochi giorni fa, sempre a Reuters, che oggi un'auto ha in media circa 100 milioni di righe di codice di software per gestire tutti i sistemi automatici e autonomi e per monitorare il corretto funzionamento del powertrain.

I sistemi Bosch per la calibrazione degli ADAS

I sistemi Bosch per la calibrazione degli ADAS

Per adeguarsi ai nuovi regolamenti europei, questa enorme quantità di dati andrà analizzata e, se necessario, interamente riscritta, comportando un cospicuo dispendio di risorse economiche da parte dei clienti, che automaticamente si tramuterà in un aumento dei costi per il consumatore finale.

Chiaramente la questione è importante per la sicurezza di tutti, visto che, attualmente, la maggior parte delle nuove auto (anche a zero emissioni ma non solo) sono in grado di avviarsi da sole, mettersi in moto, inserire la marcia e muoversi, nonché di guidare in autonomia in autostrada e, spesso, anche in ambienti cittadini - grazie ai moderni sistemi di guida autonoma di livello 3 e 4.

Continental, il test center AIBA

Continental, il test center AIBA

A tal proposito, lo chief product security and privacy officer di Continental, Mathias Dehm, si è detto d'accordo con l'implementazione di regolamenti più severi, nonostante la sfida appaia di grandi dimensioni:

"Guardando indietro di cinque anni, non esisteva alcuno standard o regolamento realmente internazionale in questo campo. Ma ora con una chiara regolamentazione dell'UNECE e anche dello standard internazionale ISO/SAE 21434, l'industria dispone di una guida migliore per garantire un livello comune di sicurezza informatica in tutto il settore".

La risposta dei produttori di auto

Se da un lato i produttori di software si sono detti soddisfatti, sempre a Reuters le diverse case auto del Continente, cioè l'altra faccia del settore, hanno detto che la sfida lanciata dalla nuova certificazione è un po' complessa.

In particolare, il CEO del Gruppo Volkswagen, Thomas Schafer, parlando con l'agenzia stampa ha fatto riferimento al caso della e-UP!, la citycar elettrica della Casa molto apprezzata nel nostro mercato che a metà del 2024 uscirà di produzione per sempre:

"Per mantenerla in produzione avremmo dovuto integrare un'architettura elettronica completamente nuova. Sarebbe stato troppo costoso. Quindi è stato meglio sviluppare subito una nuova vettura".

Volkswagen up! 1.0 Ecofuel: 84 g/km

Volkswagen up!

Allo stesso tempo, l'esperto in sicurezza informatica di Stellantis, Eric Dequi, si è detto soddisfatto della decisione, dato che gli aggiornamenti OTA richiedono una soluzione all'avanguardia per evitare l'iniezione di malware da parte di malintenzionati.

Non resta dunque che attendere l'estate 2024 per capire in che modo tutti i produttori di auto si saranno adeguati al nuovo standard.