Home » WP.29, la nuova normativa europea di sicurezza entra in vigore dal 2024 | Stangate da 30.000€ per chi non si adegua

WP.29, la nuova normativa europea di sicurezza entra in vigore dal 2024 | Stangate da 30.000€ per chi non si adegua

hacker-auto-depositphotos-tuttosuimotori.it
hacker-auto-depositphotos-tuttosuimotori.it

Le nuove auto devono essere sempre più sicure, non solo nell’assicurazione dei passeggeri e degli altri utenti della strada in caso di incidente, ma anche in termini di sicurezza informatica. Per questo motivo, tutte le nuove auto che saranno vendute in Europa dal 1 luglio 2024 dovranno rispettare un nuovo standard di sicurezza informatica, WP.29.

Il Forum globale per l’armonizzazione delle normative sui veicoli, che appartiene alla Commissione economica per l’Europa delle Nazioni Unite (UNECE), è l’organismo dietro questo severo standard di sicurezza informatica inquadrato nel regolamento UNECE/TRANS/WP.29/2020. /79, approvato nel 2020, e che comprende gli standard UN R155 e UN R156.

Questi standard stabiliscono che le auto debbano includere un sistema di gestione della sicurezza informatica. Come spiega Hipertextual, l’obiettivo di questo sistema è garantire che le auto siano sicure contro “attori malintenzionati che tentano di sfruttare una vulnerabilità nei loro software, sensori o servizi connessi”.

Questo nuovo standard di sicurezza informatica si applicherà a tutti i veicoli omologati a partire dal 1 luglio 2022. Il WP.29 si presenta come un certificato di sicurezza che stabilisce che le automobili sono sicure contro almeno 70 diverse minacce informatiche. Senza questo certificato, il veicolo non sarà omologato per la vendita nell’Unione Europea e il produttore potrebbe essere sanzionato.

Tra le minacce che il sistema di gestione della sicurezza informatica deve essere in grado di fermare c’è la protezione contro software dannosi che possono accedere al veicolo attraverso i mezzi utilizzati per connettersi con l’esterno, l’installazione di virus tramite hacker, il trasferimento di informazioni personali o la manipolazione a distanza dei sistemi del veicolo.

Oltre 70 minacce differenti

Per ottenere questo certificato di sicurezza informatica, i produttori devono sottoporsi a un test che dimostri che sono sicuri contro 70 minacce diverse. Superato questo test il costruttore ottiene un certificato di omologazione valido per tre anni.

Trascorso questo tempo, la certificazione dovrà essere rinnovata per dimostrare che il modello rimane sicuro in caso di attacco informatico. Inoltre, se il produttore apporta modifiche al sistema di gestione della sicurezza informatica, è obbligatorio sottoporlo nuovamente ai test di certificazione europea.

controlli auto - depositphotos - tuttosuimotori.it
controlli auto – depositphotos – tuttosuimotori.it

Multe salate

Lo standard di sicurezza informatica WP.29 è obbligatorio per tutti i produttori di veicoli di categoria M, di categoria N e di categoria O, nonché di veicoli delle categorie L6 e L7.

Oltre a vietare la vendita diretta di un veicolo nell’area economica dell’Unione Europea se non dispone di tale certificazione di sicurezza informatica, l’UE imporrà dure sanzioni economiche ai produttori, che includono multe fino a 30.000 euro per ogni unità del modello che commette la violazione.