L4B donne la priorité à la cybersécurité des véhicules routiers

Cybersécurité

La sécurité fait partie intégrante du processus de développement automobile depuis des décennies, même avant l'introduction de la norme ISO 26262 "Véhicules routiers - Sécurité fonctionnelle" en 2011.

La réalisation d'AMDE (analyse des modes de défaillance et de leurs effets) et d'ALE (analyse de l'arbre des défaillances) fait partie de tous les processus de développement automobile. Le concept des niveaux ASIL (Automotive Safety Integrity Levels) est bien compris et appliqué dans l'ensemble de la chaîne d'approvisionnement automobile. En conséquence, la plupart des conducteurs considèrent que leur véhicule est "sûr", mais beaucoup d'entre eux ne sont pas conscients des failles de cybersécurité introduites par l'augmentation des options informatisées dans leurs automobiles.

Aujourd'hui, les voitures sont de plus en plus vulnérables aux attaques de cybersécurité automobile et aux activités de piratage en raison des tendances émergentes des véhicules hautement connectés et (semi-)autonomes. Avec les nombreuses interfaces telles que le Wi-Fi, le Bluetooth, le GSM et le partage USB, les voitures sont devenues des "ordinateurs connectés sur roues".

Les normes automobiles ne prévoyant pas d'évaluation des risques de cybersécurité, la norme ISO/SAE 21434 a introduit les premières lignes directrices visant à protéger les véhicules. L'objectif est de créer un consensus à l'échelle de l'industrie sur les questions clés de cybersécurité dans l'industrie automobile. L'ISO/SAE 21434 est la principale référence pour les régulateurs déterminés à instituer des normes de cybersécurité au niveau international.

L4B Automotive fait de la cybersécurité une priorité

L4B Automotive reconnaît l'importance de la sécurité et de la cybersécurité des véhicules. Nous avons inclus les normes ISO/SAE 21434 dans tous les sous-systèmes, composants, connexions et logiciels. L'intégration des normes ISO/SAE 21434 garantit que les équipementiers et les autres participants à la chaîne d'approvisionnement ont mis en place des processus structurés qui soutiennent la sécurité dès la conception.

En adhérant aux normes de cybersécurité, L4B est en mesure d'offrir des services qui protègent les consommateurs d'automobiles. Notre objectif est d'aider les leaders de l'industrie à créer des fonctionnalités automobiles à l'abri des cybermenaces et de la compromission des systèmes, ce qui favorisera un environnement plus sûr pour les conducteurs et les passagers.

 

Gestion des processus de cybersécurité

Image Ref : ISO/SAE 21434 Draft 2019

En général, les normes de L4B Software permettent de suivre et de surveiller les activités liées aux menaces, y compris les dépendances, les parties responsables, les ressources et le calendrier associé. Nous avons divisé notre plan de cybersécurité en deux parties : est divisé en deux parties principales :

  • Phase de conception (avec évaluation).
  • Phase de développement/production (avec évaluation).

Phase de conception

En tant que niveau 1 responsable, L4B-Automotive veille à ce que la phase de conception soit abordée au niveau du système, où tous les aspects (logiciel, matériel et mécanique) sont évalués avec l'évaluation du niveau de risque de sécurité d'un véhicule et de ses composants. La finalisation de la phase de conception est une condition préalable à la phase de développement.

L4B-Automotive assure et assiste les étapes d'évaluation des risques de sécurité telles que l'identification des biens et la détermination des dommages potentiels dus à la violation des propriétés de sécurité. Une équipe de sécurité procède à l'identification et à l'analyse des menaces, des attaques et des vulnérabilités potentielles. En utilisant un processus itératif, L4B-Automotive identifie les contre-mesures telles que le cryptage qui doivent être appliquées au système jusqu'à ce que le niveau de risque restant soit acceptable.

Une évaluation des risques de sécurité basée sur un modèle tire profit des modèles existants dans le processus de développement. Les modèles structurels ou fonctionnels existants peuvent être utilisés pour déterminer les actifs, les dommages, les vulnérabilités et les menaces.

Phase de développement

La nouvelle norme ISO/SAE 21434 décrit le processus de développement et le cycle de vie d'un véhicule à l'aide du modèle en V. Au cours de toutes les phases, y compris l'ingénierie des exigences, la conception, les spécifications, la mise en œuvre, les essais et les opérations, L4B-Automotive accorde la plus grande priorité aux aspects liés à la sécurité.

La norme ISO/SAE 21434 ne décrit pas de technologies ou de solutions spécifiques en matière de cybersécurité. Elle exclut également les recommandations spécifiques sur les contre-mesures (défensives ou offensives), telles que les méthodes de cryptage, les systèmes de télécommunication ou les solutions d'arrière-guichet. Les exigences rigoureuses de L4B-Automotive en matière de sécurité, y compris l'analyse, la conception et la spécification des produits, garantissent la sécurité des véhicules. L4B-Automotive adopte également diverses approches qui conviennent le mieux aux exigences du projet de l'équipementier, sans compromettre la sécurité d'un véhicule.

Par exemple, pour la spécification des exigences de sécurité, les experts en exigences de L4B-Automotive veillent à ce que les spécifications soient entièrement conformes au processus ISO/SAE. En outre, nos experts veillent à ce qu'elles soient respectées tout au long du cycle de développement.

Conclusion

La cybersécurité des véhicules est un garde-fou pour la sécurité des conducteurs et des passagers. La norme ISO/SAE 21434 de l'industrie automobile est une bonne première étape pour garantir la protection des véhicules contre les attaquants qui menacent la sécurité des conducteurs. En adhérant à cette norme, L4B Automotive se concentre sur la sécurité d'abord et incorpore les bons processus pour protéger les véhicules des cyber-attaques tout au long du cycle de développement.

Nouvel appel à l'action