Protezione antivirus: la normativa europea la impone su tutte le auto entro il 2024 | 30.000€ a chi non si adegua
Auto sempre più connesse e per questo, sempre più potenzialmente esposte al rischio di attacchi informatici: il nuovo protocollo europeo di protezione.
La sicurezza è forse uno dei fattori fondamentali nel progetto e nella realizzazione di un’auto da parte delle case costruttrici, oltre che un condiviso obiettivo da raggiungere quando si parla di circolazione sulle strade. E le auto diventeranno sempre più sicure anche per via di regole imposte dalle istituzioni nazionali e comunitarie.
Quando parliamo di sicurezza non ci riferiamo solo all’aspetto più puramente tecnico e meccanico, ma i passi da gigante dell’evoluzione tecnologica, hanno reso indispensabile pensare anche alla sicurezza informatica degli stessi veicoli, sempre più connessi con la rete e quindi sempre più violabili.
È per questo motivo che a partire dal primo luglio 2024, verrà imposto dall’Unione Europea un nuovo standard di sicurezza informatica, il WP.29, che tutte le nuove auto dovranno obbligatoriamente rispettare. Infatti i modelli che non rispetteranno questo protocollo non potranno essere venduti sul mercato europeo.
Il protocollo si inserisce in un più ampio regolamento europeo approvato nel 2020, tale UNECE/TRANS/WP.29/2020 e che comprende anche gli standard UN R155 e UN R156. Questi standard prescrivono proprio che le auto debbano possedere un sistema di gestione della sicurezza informatica (CSMS).
Il nuovo protocollo di sicurezza informatica per le auto
In generale l’obiettivo di questo protocollo è proprio quello di mettere al sicuro i più evoluti modelli di auto dal potenziale rischio di attacchi informatici da parte di hacker o comunque malintenzionati che si approfitterebbero della vulnerabilità dei sistemi di connettività a bordo. Il protocollo WP.29 metterebbe dunque al riparo da almeno 70 tipi di minacce informatiche. Per esempio la protezione contro l’installazione di software, o meglio malware, dannosi dall’esterno.
La minaccia che riguarda in particolare la sottrazione di dati sensibili e personali da parte di hacker o comunque qualcuno che li userebbe per fini poco leciti. Per quanto riguarda i dettagli, questo standard della sicurezza informatica verrà applicato a tutte i veicoli omologati a partire dal primo luglio 2022. Il protocollo riguarda i costruttori di veicoli di categoria M, N, O, L6 e L7.
La normativa europea a partire da luglio 2024
I costruttori dovranno sottoporsi a una serie di test e dimostrare che i loro veicoli riescano a proteggere da quei 70 tipi di minacce. Il certificato di omologazione vale per tre anni, tranne se il costruttore applica modifiche al software, in questi casi il test va ripetuto.
La violazione della normativa non solo fa incorrere il costruttore in una sanzione, si parla di 30.000 euro per unità, ma rende impossibile la vendita. A partire dal primo luglio 2024, l’Unione Europea quindi si arrogherà il diritto di ritirare tutte quelle pratiche di omologazione che non rispettano i requisiti della normativa, impedendone la vendita sul mercato.