Soluzione di elaborazione remota delle informazioni IWave conforme agli standard internazionali e dell'UE in materia di sicurezza informatica

July 6, 2026
ultime notizie sull'azienda Soluzione di elaborazione remota delle informazioni IWave conforme agli standard internazionali e dell'UE in materia di sicurezza informatica

Con il rapido sviluppo delle auto connesse e dei sistemi di elaborazione remota delle informazioni, la sicurezza delle reti è diventata un requisito indispensabile.Spinto da regolamenti europei quali il Cyber Resilience Act (CRA) e il Radio Equipment Directive Authorization Act (RED DA), le aspettative delle persone sono molto chiare: i dispositivi di elaborazione remota delle informazioni devono essere progettati per essere sicuri.

Il portafoglio di prodotti di elaborazione delle informazioni a distanza di iWave, tra cui TCU (Figura 1), gateway e data logger, è progettato sulla base della sicurezza della rete.Ogni soluzione utilizza tecnologie potenti e misure di controllo orientate ai processi che sono conformi alle normative globali e dell'UE, comprese le serie ISO/SAE 21434, ISO 24089, UN R155, UN R156, CRA, RED DA e EN 18031.Ma anche per costruire fiducia e entrare nei mercati regolamentati.


Figura 1: Un tipico dispositivo di controllo remoto di elaborazione delle informazioni iWave G26 (fonte dell'immagine: iWave)

Norme chiave per la definizione della sicurezza del trattamento remoto delle informazioni
ISO/SAE 21434 (Veicoli stradali - Ingegneria della sicurezza informatica):
Stabilire un processo strutturato di progettazione e sviluppo della sicurezza, che richiede un'analisi completa delle minacce e una valutazione dei rischi (TARA) per identificare le vulnerabilità dei protocolli di comunicazione,integrazione cloudLa validazione comprende test di penetrazione e simulazione di vettori di attacco remoti e fisici, che coprono l'intero ciclo di vita dei dispositivi di elaborazione remota delle informazioni.
UN R155 (Sistema di gestione della sicurezza della rete - CSMS):
La norma UN R155 è stata pubblicata dalla UN ECE WP.29 nell'ambito dell'omologazione, che impone ai veicoli di rispettare le norme del sistema di gestione della sicurezza della rete.Fa riferimento allo standard ISO/SAE 21434 per garantire che processi come TARA e test di penetrazione siano incorporati nel flusso di lavoro ingegneristicoLa dimostrazione della conformità alla norma ISO/SAE 21434 è il metodo principale per dimostrare la conformità alla norma ONU R155.
UN R156 (Sistema di gestione dell'aggiornamento del software - SUMS):
I dispositivi IWave hanno implementato l'avvio sicuro e l'avvio crittografato con il supporto di componenti di sicurezza hardware,garantire che gli aggiornamenti OTA siano conformi ai requisiti di integrità e autenticità della norma UN R156.
ISO 24089 (Ingegneria dell'aggiornamento del software):
Complementare all'ONU R156, fornisce un'introduzione dettagliata al processo di aggiornamento del software sicuro e affidabile durante l'intero ciclo di vita del veicolo, compreso il riconoscimento dell'autenticità,meccanismo di consegna, l'integrità e la tracciabilità.
Legge dell'UE sulla cyber resilience (CRA):
Il progetto di legge si applica a tutti i prodotti digitali, compresi i sistemi di elaborazione remota delle informazioni, e richiede che la sicurezza sia garantita durante l'intero ciclo di vita del prodotto.Le caratteristiche di sicurezza di iWave sono coerenti con gli obiettivi di trasparenza del ciclo di vita e protezione delle vulnerabilità dell'ARC.
L'atto di autorizzazione dell'UE RED (RED DA) e la norma EN 18031:
Dall'agosto 2025, RED DA ha imposto l'attuazione della protezione della sicurezza della rete per le apparecchiature radio connesse a Internet.
EN 18031-1- Protezione della rete: impedire ai dispositivi di danneggiare le reti di comunicazione.e potenti capacità di gestione degli errori.
EN 18031-2- Protezione dei dati dell'utente e della privacy: crittografare e proteggere i dati personali durante la conservazione e la trasmissione per prevenire il monitoraggio non autorizzato,e implementare una rigorosa verifica dell'identità e controllo degli accessi.