Automotive Cybersecurity 

Servizio di Security Audit delle Connected Cars

I veicoli moderni sono sempre più complessi, con architetture elettriche ed elettroniche articolate e in continua evoluzione. Questo dipende anche dall'adozione di nuovi sistemi elettrificati, come i motopropulsori elettrici, i sistemi di sicurezza attiva e i sistemi ADAS. Inoltre, i veicoli sono sempre più connessi tra loro e con dispositivi e reti esterne, come smartphone, PC, sistemi di diagnosi, reti Wi-Fi, colonnine e barriere intelligenti. .

Queste innovazioni richiedono che gli utenti siano protetti e sicuri da possibili attacchi informatici o attività illecite.

Le direttive omologative europee hanno tenuto conto dei vantaggi e dei rischi della tecnologia e del suo rapido sviluppo, e hanno introdotto la ECE R155 e la ECE R156, che stabiliscono le regole per lo sviluppo dei prodotti e dei sistemi in modo da garantire un livello di sicurezza informatica adeguata e conforme alle best practices.

Per questo motivo, la SICUREZZA INFORMATICA è una PRIORITÀ in questo settore tecnologico, come in tutti gli altri. Tuttavia, la complessità dei veicoli moderni non consente di usare le metodologie standard di analisi dei sistemi tradizionali ICT, perché sono diventate obsolete. L'industria ha bisogno di un partner affidabile che possa aiutare gli OEM e i fornitori a proteggere i dati del veicolo, a individuare e a contrastare gli attacchi informatici. Questo deve essere fatto in tutte le fasi del processo di sviluppo e per tutta la vita del veicolo.

La cybersecurity del mondo automotive si occupa di difendere tutti gli elementi critici del veicolo dalle minacce informatiche. Per fare questo, è necessario effettuare un security assesment, che serve a identificare e a valutare i rischi legati alla connessione a internet delle connected-car.

Best Practice

IMQ Group è leader nella verifica di conformità in Europa e comprende i vantaggi delle migliori strategie pratiche per affrontare queste sfide. L'ampia gamma di servizi offerti dalle società del gruppo, compresa l'analisi delle minacce e dei rischi, nonché concetti di sicurezza funzionale e tecnica, ci consente di sviluppare un approccio olistico.

Automotive Cybersecurity

Le attività di cybersecurity offerte dalle società del Gruppo IMQ nel settore automotive, che coinvolgono sistemi interconnessi e aperti ad internet a bordo delle cosiddette connected-car, hanno il comune obiettivo di fornire al cliente una conoscenza dettagliata sullo stato di sicurezza dei propri sistemi informatici.

Qual è l'approccio migliore per l’automotive cybersecurity?

CSI e IMQ Minded Security, insieme a partner esterni qualificati del Gruppo IMQ, possono guidarvi attraverso tutte le fasi del ciclo di vita dello sviluppo del veicolo sicuro, con l'obiettivo di essere conformi ai nuovi standard di sicurezza informatica.

I servizi di sicurezza per il settore automotive offerti dal Gruppo IMQ comprendono quanto segue:

• Architecture Threat Modeling - IMQ Minded Security supporta le Aziende nell'effettuare una revisione dell'Architettura realizzando una valutazione di modellazione delle minacce.
• Secure Design - attività di revisione del Design dei componenti software al fine di identificare i difetti di progettazione che possono essere sfruttati per attaccare la logica dell'applicazione.
• Security Requirements - realizzazione delle linee guida di sviluppo sicuro per tutti i framework utilizzati nel corso della realizzazione del software.
• Security Assessment - le verifiche di sicurezza riguardano attività di Penetration testing, Runtime analysis and fuzz testing, Manual Secure Code Review e Mobile Security Assessment.
• Fixing Support: per garantire una efficace implementazione delle contromisure alle vulnerabilità identificate.
• Formazione al fine di migliorare la cultura della sicurezza in azienda, necessaria per realizzare software sempre più sicuro.
• Certificazione ECE R155 e ECER156.