DOMANDA
Il navigatore satellitare installato sui mezzi aziendali (che consente ai veicoli della raccolta urbana di seguire il percorso di raccolta), è formato da una Bbox che rileva la posizione e da un PcCar che visualizza la mappa e la posizione all’autista. Anche questi due componenti devono rispettare la ISO 21434 o la UN-R155?
RISPOSTA
La regolamentazione UNECE R155 stabilisce i requisiti di cyber security affinché le nuove omologazioni e nuove immatricolazioni possano superare la fase di omologazione classica del veicolo.
Entro luglio 2022 scatta l’obbligo di compliance per i nuovi “Type approval” ed entro luglio 2024 scatterà l’obbligo per la produzione dei nuovi veicoli.
Lo standard ISO 21434, invece, riguarda i requisiti di cyber security su due piani fondamentali: organizzazione dei processi e ciclo di sviluppo dei prodotti.
Volendo concatenare nel giusto ordine i due standard, possiamo dire che l’Autorità preposta all’omologazione dei veicoli impone ai costruttori di veicoli (OEM) la “compliance” alla R155, appunto allo scopo di ottenere l’omologazione del veicolo.
A sua volta, il costruttore dei veicoli (OEM) impone ai propri fornitori di componenti (Tier1 Suppliers) di essere compliant alla ISO 21434, perché così possono dimostrare la loro compliance alla R155 lungo tutto il ciclo di sviluppo del veicolo, inclusa la parte di gestione fornitori.
In estrema sintesi, chi fornisce componenti al settore Automotive (agli OEM) deve essere compliant alla ISO 21434, laddove per componente si intende un sistema completo, oppure il singolo hardware o il singolo software.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
