Soluzioni telematiche di iWave allineate agli standard di sicurezza informatica internazionali e dell'UE

Con la rapida espansione dei sistemi telematici e automotive connessi, la sicurezza informatica è diventata un requisito imprescindibile. Sulla base di normative europee come la Legge sulla resilienza informatica (CRA) e la Legge delegata della Direttiva sulle apparecchiature radio (RED DA), l'aspettativa è chiara: i dispositivi telematici devono essere "sicuri by design".

Il portafoglio telematico di iWave, compresi TCU (Figura 1), gateway e data logger, è stato progettato con la sicurezza informatica alla base. Ogni soluzione incorpora solidi controlli tecnici e orientati ai processi, in linea con le normative globali e dell'UE, tra cui ISO/SAE 21434, ISO 24089, UNECE WP.29 (UN R155, UN R156), CRA, RED DA e la serie EN 18031. La conformità a questi quadri normativi è fondamentale non solo per la conformità, ma anche per creare fiducia e ottenere accesso ai mercati regolamentati.

Figura 1: Tipica unità di controllo telematica G26 di iWave (Immagine per gentile concessione di iWave)

Standard chiave che disciplinano la sicurezza telematica

1. ISO/SAE 21434 (Veicoli stradali – Ingegneria della sicurezza informatica)
   Stabilisce un processo di sviluppo strutturato e sicuro by design. Richiede un'analisi completa delle minacce e una valutazione dei rischi (TARA) per identificare le vulnerabilità nei protocolli di comunicazione, nell'integrazione cloud e negli aggiornamenti firmware. La convalida comprende rigorosi test di penetrazione e simulazioni di vettori di attacco remoti e fisici, per coprire l'intero ciclo di vita dei dispositivi telematici.
2. UN R155 (Sistema di gestione della sicurezza informatica – CSMS)
   Emanato da UNECE WP.29, il regolamento UN R155 richiede che i veicoli siano conformi a un sistema di gestione della sicurezza informatica come parte dell'approvazione. Fa riferimento alla norma ISO/SAE 21434, garantendo che processi come TARA e i test di penetrazione siano integrati nei flussi di lavoro di progettazione. Dimostrare l'aderenza alla norma ISO/SAE 21434 è il metodo principale per dimostrare la conformità alla norma UN R155.
3. UN R156 (Sistema di gestione degli aggiornamenti software – SUMS)
   Si concentra su aggiornamenti software sicuri e tracciabili. I dispositivi di iWave implementano l'avvio sicuro e l'avvio crittografato, supportati da elementi di sicurezza hardware, per garantire che gli aggiornamenti OTA soddisfino i requisiti di integrità e autenticità di UN R156.
4. ISO 24089 (Ingegneria di aggiornamento software)
   Integra la norma UN R156 descrivendo in dettaglio i processi per aggiornamenti software sicuri e affidabili nell'intero ciclo di vita di un veicolo, e riguarda autenticità, meccanismi di consegna, integrità e tracciabilità.
5. Legge UE sulla resilienza informatica (CRA)
   Applicabile a tutti i prodotti digitali, compresi quelli telematici, la CRA richiede la sicurezza nell'intero ciclo di vita di un prodotto. Le funzionalità di sicurezza di iWave sono in linea con gli obiettivi di CRA in materia di trasparenza del ciclo di vita e protezione dalle vulnerabilità.
6. Legge delegata UE RED (RED DA) e norme EN 18031
   A partire da agosto 2025, RED DA impone misure di protezione informatica per le apparecchiature radio connesse a Internet. La serie EN 18031 supporta questo mandato con requisiti dettagliati:
• EN 18031-1 – Protezione della rete. Impedisce ai dispositivi di danneggiare le reti di comunicazione. iWave soddisfa la conformità attraverso protocolli di comunicazione efficienti, crittografia basata su TLS 1.3 e una solida gestione degli errori.
• EN 18031-2 – Protezione dei dati dell'utente e della privacy. Protegge i dati personali tramite crittografia durante l'archiviazione e la trasmissione, protegge dal tracciamento non autorizzato e applica rigorosi controlli di autenticazione e accesso.

Come iWave implementa la conformità

Avvio sicuro: tutti i prodotti telematici di iWave integrano tecnologie di avvio sicuro (Figura 2): High Assurance Boot (HAB), Advanced HAB (AHAB) e caricamento di firmware convalidato crittograficamente, garantendo che all'avvio venga eseguito solo codice affidabile.

Figure 2: Tutti i prodotti telematici di iWave, tra cui i gateway telematici G41 in figura, integrano tecnologie di avvio sicuro. (Immagine per gentile concessione di iWave)

• Archiviazione sicura: i dati sensibili, tra cui le chiavi di crittografia e le informazioni critiche sulle applicazioni, sono protetti in un archivio crittografato basato su hardware, che ne assicura la riservatezza e l'integrità.
• Analisi delle minacce e test di penetrazione: in conformità con ISO/SAE 21434, iWave esegue costantemente TARA e test di penetrazione approfonditi per rivelare vulnerabilità e convalidare la resilienza contro gli attacchi.
• Autenticazione: i meccanismi di autenticazione avanzata degli utenti e del sistema impediscono l'accesso non autorizzato e rafforzano l'integrità della rete telematica.
• Controllo degli accessi AppArmor: applicando profili di sicurezza specifici per ogni applicazione, iWave limita le capacità di ciascun programma, riducendo la superficie di attacco e rispettando il principio del privilegio minimo.

Conclusione

Integrando la sicurezza informatica nella progettazione e nello sviluppo e aderendo alle normative internazionali e dell'UE quali ISO/SAE 21434, UN R155, UN R156, ISO 24089, CRA e RED DA, il portafoglio telematico di iWave offre soluzioni resilienti e pronte per la conformità normativa. Grazie a una combinazione di avvio sicuro, archiviazione crittografata, autenticazione, controllo degli accessi e test di penetrazione continui, iWave garantisce sistemi telematici conformi alle normative per applicazioni di veicoli connessi nei mercati europei e globali.