Garantir la cybersécurité dans l'automobile : Implications techniques de l'UN R155 - Partie 1

Naviguer dans les nouvelles normes pour les systèmes de gestion de la cybersécurité dans l'industrie automobile

Le règlement n° 155 de l'ONU (UN R155) est une disposition uniforme concernant l'homologation des véhicules en matière de cybersécurité et de système de gestion de la cybersécurité (SGC) qui entrera en vigueur en juillet 2024. Ce règlement exige des constructeurs automobiles et de leurs fournisseurs qu'ils mettent en œuvre des systèmes de gestion de la cybersécurité (SGC) tout au long du cycle de vie du véhicule, de la conception à la mise hors service.

La norme UN R155 établit des exigences spécifiques pour les mesures de cybersécurité des véhicules, les processus d'homologation et la gestion continue de la sécurité. Nous avons examiné les principaux éléments communs à la norme UN R155 et à la norme ISO/SAE 21434, ainsi que leur impact sur les équipementiers, les fournisseurs et les fournisseurs de logiciels de l'industrie automobile.

Exigences de l'ONU R155 : Aperçu technique

L'ONU R155 impose la mise en œuvre d'un système global de gestion de la cybersécurité (SGCS) axé sur la cybersécurité au niveau du véhicule. Le SGCC est essentiel pour garantir une organisation cybersécurisée au sein de l'industrie automobile et constitue la base du certificat de conformité du SGCC, soumis à un audit et à une certification officielle.

 

Principaux éléments de l'UN R155 :

Système de gestion de la cybersécurité (SGCS) :

Le CSMS doit être mis en œuvre tout au long du cycle de vie du véhicule, couvrant les phases de développement, de production et de post-production. Il nécessite une approche systématique de l'identification, de l'évaluation et de l'atténuation des risques de cybersécurité. Il s'agit notamment d'établir des processus d'identification des exigences de sécurité, de mise en œuvre de valeurs par défaut sécurisées, de détection des menaces, de réponse aux incidents et d'amélioration continue. Le SGCV doit être intégré aux systèmes de gestion de la qualité existants et démontrer la traçabilité des mesures de cybersécurité tout au long du cycle de vie du véhicule.

Processus d'homologation :

L'ONU R155 introduit une exigence d'homologation de la cybersécurité pour les nouveaux types de véhicules. Ce processus implique une évaluation approfondie des mesures de cybersécurité du véhicule, y compris les composants matériels et logiciels. Les équipementiers doivent fournir une documentation complète démontrant comment les risques de cybersécurité ont été pris en compte dans la conception et la mise en œuvre du véhicule. Cela comprend la modélisation des menaces, l'évaluation des risques et la preuve des évaluations de sécurité.

Évaluation et atténuation des risques :

Le règlement impose une analyse complète des risques au niveau du véhicule. Il s'agit d'identifier les vecteurs d'attaque potentiels, d'évaluer leur impact et leur probabilité, et de mettre en œuvre des contre-mesures appropriées. Les équipementiers doivent utiliser des méthodes normalisées d'évaluation des risques, telles que TARA (Threat Analysis and Risk Assessment), et tenir à jour leurs informations sur les menaces. Les stratégies d'atténuation doivent être manifestement efficaces et proportionnées aux risques identifiés.

Sécurité de la chaîne d'approvisionnement :

L'UN R155 étend les exigences en matière de cybersécurité à l'ensemble de la chaîne d'approvisionnement. Les équipementiers doivent mettre en place des processus pour évaluer et contrôler les pratiques de leurs fournisseurs en matière de cybersécurité. Cela inclut la réalisation d'audits de sécurité, la définition d'exigences de sécurité dans les contrats avec les fournisseurs et la mise en place de canaux de communication sécurisés pour le partage d'informations sensibles. Les fournisseurs doivent démontrer qu'ils respectent les exigences des équipementiers en matière de cybersécurité et apporter la preuve de leurs propres systèmes de gestion de la cybersécurité.

Réponse aux incidents et surveillance :

Le règlement exige la mise en œuvre de systèmes robustes de surveillance des menaces et de procédures de réponse aux incidents. Cela implique le déploiement de systèmes de détection d'intrusion (IDS) dans le réseau du véhicule, la mise en place d'un centre d'opérations de sécurité (SOC) pour une surveillance continue et l'élaboration de plans détaillés de réponse aux incidents. Les équipementiers doivent avoir la capacité de détecter, d'analyser et de répondre aux incidents de cybersécurité en temps réel, y compris la capacité d'envoyer en toute sécurité des mises à jour de sécurité aux véhicules concernés.

Sécuriser les mises à jour des logiciels :

La résolution UN R155 impose des processus sécurisés pour toutes les mises à jour logicielles, y compris les mises à jour par voie hertzienne (OTA). Cela nécessite la mise en œuvre de mesures cryptographiques pour garantir l'authenticité et l'intégrité des logiciels, des protocoles de transmission sécurisés et des mécanismes de mise à jour robustes capables de récupérer les mises à jour interrompues ou échouées. Les équipementiers doivent également maintenir une infrastructure sécurisée pour la gestion et la distribution des mises à jour logicielles, y compris le contrôle des versions et les capacités de retour en arrière.

 

Le rôle de L4B Automotive dans la mise en conformité avec la norme UN R155

Cycle de développement sécurisé :

Les principes de conception de la cybersécurité constituent la base du développement sécurisé de tous les produits embedded chez L4B Automotive. Nous intégrons un cycle de vie de développement sécurisé pour tous les produits et services, aligné sur les pratiques de l'industrie telles que la modélisation des menaces (TARA) à la phase de conception, les pratiques de codage sécurisé (MISRA C & CERT C), la sécurité de la chaîne d'approvisionnement des logiciels, l'intégration des tests de sécurité tout au long du processus de développement, y compris l'analyse statique et dynamique du code, les tests de fuzz, les tests de pénétration et la gestion des vulnérabilités.

Intégrité de l'amorçage et de l'exécution sécurisés:

L4B Automotive fournit des solutions de démarrage sécurisé et d'intégrité d'exécution pour les systèmes automobiles. Notre mise en œuvre de l'amorçage sécurisé comprend une vérification cryptographique à chaque étape de l'amorçage, en s'appuyant sur le module de plate-forme de confiance (TPM 2.0), les modules de sécurité matériels (HSM) pour le stockage sécurisé des clés, la rotation des clés garantissant l'intégrité du système tout au long de son cycle de vie opérationnel.

Mises à jour OTA sécurisées :

L4B Automotive fournit un système de mise à jour OTA (over-the-air) avec la plateforme de services MOON. Nous mettons en œuvre la signature et la vérification cryptographiques des paquets, des protocoles de transport sécurisés pour la livraison des mises à jour et des mécanismes garantissant les capacités de mise à jour et de retour en arrière. Notre solution comprend l'enrôlement d'Android Automotive et d'un système d'info-divertissement embarqué (IVI) basé sur Linux, la gestion des appareils, l'OTA incrémentale et le partitionnement A/B pour la sécurité intégrée, fournissant un cadre de mise à jour OTA complet et sécurisé pour les systèmes automobiles.

Transparence de la chaîne d'approvisionnement :

L4B Automotive maintient une documentation complète de tous les composants logiciels, y compris une nomenclature logicielle détaillée qui identifie les composants tiers et leurs versions. Nous mettons en œuvre des processus de contrôle continu des vulnérabilités pour ces composants et fournissons des mises à jour de sécurité en temps voulu. Pour soutenir la gestion des risques de la chaîne d'approvisionnement des équipementiers, nous offrons des preuves de nos pratiques de sécurité et des certifications industrielles pertinentes, garantissant ainsi la transparence et la confiance tout au long de la chaîne d'approvisionnement.

Nouvel appel à l'action