2025
2025
Nel frattempo, le normative per la cybersicurezza( UN R155 e R156) sono state recepite a Bruxelles, imponendo severi requisiti ai costruttori, i quali hanno implementato i requisiti di cybersicurezza in modo proprietario, aumentando la dipendenza degli operatori indipendenti. Esempi noti includono i secure gateways che hanno bloccato l’ accesso alla porta OBD. Un caso emblematico è quello sollevato da Beron e Autoteile Unger contro Fiat Chrysler, in cui la Corte di Giustizia ha dato ragione agli operatori indipendenti, stabilendo che l’ accesso non può essere bloccato e che la cybersicurezza non è una giustificazione valida per chiudere la porta OBD. Tale sentenza si basa però sulla normativa attuale, che ora deve essere aggiornata per conciliare sicurezza e accesso. La Commissione, trovandosi tra vincoli di cybersicurezza e diritto di accesso, ha deciso di riaprire la regolamentazione base sulla type approval, inclusa l’ Annex 10 sull’ RMI. Figiefa,
Clepa, produttori di strumenti diagnostici e data publisher hanno lavorato congiuntamente oltre un anno e mezzo per definire nuove regole che bilancino sicurezza e accesso. Il nuovo testo prevede due blocchi: da un lato misure di controllo della cybersicurezza, dall’ altro aggiornamenti per garantire accesso operativo continuo. Sono stati definiti diversi livelli di accesso, dal più basico( lettura dati) al più avanzato( calibrazioni, codifiche, riprogrammazioni e interazioni con i server backend). Ogni livello richiede specifiche misure di autenticazione, includendo la validazione dell’ azienda, dell’ operatore, dello strumento diagnostico e la registrazione dei tool multi-brand. L’ autenticazione dello strumento comporterà una cooperazione diretta tra costruttori e produttori di strumenti multi-brand, affinché questi ultimi possano integrare i propri sistemi nei meccanismi di cybersecurity del veicolo. È stato definito l’ obbligo per i costruttori di fornire ai tool maker le
informazioni necessarie, assicurando continuità operativa senza dover inviare i veicoli alle reti autorizzate. A seconda della complessità dell’ intervento tecnico, sono previste diverse forme di tracciamento e logging. Per attività di riprogrammazione o accesso ai server dei costruttori, i log saranno più dettagliati. Viene inoltre introdotto il SERMI“ Lite”, una procedura semplificata per l’ autenticazione, con requisiti ridotti( solo prova di attività legittima e assicurazione, senza ispezioni fisiche o controlli penali). È possibile utilizzare credenziali SERMI o quelle del tool manufacturer. Va ricordato che i veicoli omologati dal 2022 o immatricolati dal 2024 ricadono pienamente sotto queste norme di cybersicurezza. Il gruppo tecnico ha inoltre lavorato per aggiornare l’ accesso alle informazioni tecniche dei veicoli software-defined. Sono riconosciuti nuovi diritti che estendono l’ accesso ai dati OBD e al data stream del veicolo, garantendo
39