Integrazione tra analisi HARA e TARA in ambito automobilistico = Integration between HARA and TARA analyses in automotive industry

Al giorno d'oggi l'integrazione di componenti elettroniche ed informatiche nel settore automobilistico risulta molto accentuata, al fine di garantire un maggior controllo dell'autoveicolo ed un'analisi più dettagliata dello stato dei componenti. Tali dispositivi sono denominati ECU(Electronic Control Unit), tradotto "Unità di Controllo Elettronica", ovvero una centralina dedicata allo svolgimento di una particolare azione o funzione, che comprende il monitoraggio di uno stato (associato ad una determinata grandezza fisica quali ad esempio velocità, temperatura, luminosità, etc.) ed il derivato controllo di un attuatore (es. tergicristalli, luci anabbaglianti, etc.). La gestione e la comunicazione di queste centraline di controllo, tra di loro o verso l'esterno, richiede inevitabilmente una gestione informatica dell'implementazione del sistema. L'integrazione e la gestione di questi dispositivi di controllo digitali porta intrinsecamente con sè l'introduzione di tutte le problematiche relative all'informatica quali ad esempio bug di sistema e vulnerabilità che dovranno essere correttamente individuati e gestiti. A tal fine sono stati emanati diversi standard e normative tra cui possiamo elencare: ISO/SAE 21434 (Road Vehicles - Cybersecurity Engineering) per la gestione dei processi di Cybersecurity in ambito automobilistico, ISO 26262 (Road Vehicles - Functional Safety) per la gestione della sicurezza funzionale dei componenti, UNECE R155 (Cyber security and cyber security management system) che descrive i processi a livello aziendale e di progetto relativi alla cybersecurity in ambito automobilistico, UNECE R156 (Software update and software update management system) che descrive i processi a livello aziendale e di progetto relativi alla corretta gestione degli aggiornamenti software in ambito automobilistico. Osservando più dettagliatamente il campo di appartenenza di questi due tipi di sicurezza, possiamo notare come la sicurezza fuzionale si applichi a guasti sistematici o casuali, i quali risultano in un malfunzionamento di un sistema E/E, mentre la cybersecurity agisce contro problemi generati da attacchi mirati, con intento malevolo, esterni al sistema E/E. Tra questi due tipi di sicurezza non possiamo non notare una certa correlazione in quanto: un sistema, sicuro dal punto di vista della sicurezza funzionale, non arrecherà danno all’utente in caso di malfunzionamento, ma può essere comunque violato da un attaccante esterno ed essere manipolato con intenti malevoli; mentre un sistema sicuro dal punto di vista informatico, sarà protetto da attacchi esterni mirati a deviarne il comportamento, ma rimane tuttavia soggetto a errori casuali e sistematici interni, i quali, se non correttamente gestiti dalla sicurezza funzionale, possono causare danno all’utente finale. Si può quindi affermare che i due tipi di sicurezza siano complementari, e dunque, in assenza di una delle due, non si può garantire la completa sicurezza di un componente. Secondo questa idea l'integrazione tra i due processi di analisi può portare ad una corretta identificazione delle vulnerabilità e ad un'analisi più completa ed esaustiva dei possibili casi di pericolo durante il funzionamento di un componente.