Stellantis è l’ultimo grande gruppo automobilistico a entrare ufficialmente in GlobalPlatform, organizzazione internazionale che promuove la standardizzazione della sicurezza informatica, con un’attenzione particolare ai veicoli definiti dal software (SDV).
Il colosso nato dalla fusione di FCA e PSA conferma così la volontà di allineare le proprie tecnologie ai requisiti regolatori e agli scenari in rapida evoluzione che caratterizzano l’industria moderna. Come parte di questo ingresso strategico, Bill Mazzara, North American Regulatory Lead e Technical Fellow per la Product Cybersecurity di Stellantis, assume il ruolo di co-presidente della GlobalPlatform Automotive Task Force, la task force che sta guidando il settore verso un approccio comune alla sicurezza digitale.
L’adesione a GlobalPlatform porta Stellantis in una rete sempre più ampia che comprende case auto, aziende di cybersecurity, fornitori di semiconduttori e istituzioni accademiche. Tra i membri figurano realtà di primo piano come Cariad (gruppo Volkswagen), Woven by Toyota, Renesas, Dekra, Rambus, ETAS, Linaro e molte altre.
L’obiettivo condiviso è sviluppare un modello standardizzato che garantisca la protezione degli SDV e favorisca l’integrazione con piattaforme e framework già diffusi nell’automotive, come AutoSAR o Car Connectivity Consortium. Secondo Mazzara, la missione è chiara: armonizzare gli standard, promuovere la cooperazione tra diversi attori e rispondere in modo dinamico sia alle normative emergenti sia alle aspettative crescenti dei consumatori in termini di affidabilità e sicurezza.
Un risultato concreto di questo lavoro è l’allineamento delle specifiche GlobalPlatform con il nuovo addendum SAE J3101-5, che definisce gli standard per gli ambienti hardware di sicurezza protetta. Questo passo consente ai fornitori certificati GlobalPlatform di dimostrare automaticamente la conformità con J3101, semplificando il processo di adozione da parte dei costruttori.
Parallelamente, l’Automotive Task Force ha elaborato un profilo di protezione basato sulla metodologia SESIP, pensato per uniformare le certificazioni a livello di componente e permetterne il riutilizzo su più piattaforme, riducendo così tempi e costi lungo l’intera supply chain.
Per Stellantis, l’ingresso in GlobalPlatform non è soltanto un segnale di impegno verso la cybersecurity, ma rappresenta una strategia a lungo termine per costruire un ecosistema solido, sicuro e interoperabile.