Suivez nous sur 
29
Août
2022
LA CYBERSECURITE AUTOMOBILE
LA CYBERSECURITE AUTOMOBILE
1- Pourquoi la Cybersécurité Automobile ?
L’industrie automobile est confrontée à un changement radical de paradigme : avec le rythme rapide de la numérisation, de plus en plus de systèmes de contrôle électroniques, de composants intelligents, de systèmes intégrés et d’interfaces API trouvent leur place dans les véhicules – les rendant plus puissants, plus sûrs et plus intelligents que jamais. Cependant, la dépendance croissante à l’égard de l’électronique comporte aussi des dangers. Il est donc grand temps d’examiner de plus près les nouvelles normes – également du point de vue d’un auditeur.
La cybersécurité automobile est le défi du moment pour les constructeurs automobiles. Chaque interface de communication et composant supplémentaire constitue un point d’attaque potentiel pour les cybercriminels. Les dommages potentiels des manipulations augmentent rapidement, par exemple en ce qui concerne les véhicules à commande autonome ou les fonctions de conduite et de freinage à commande électronique.
C’est pourquoi les Nations unies définissent actuellement le cadre de base de la cybersécurité automobile avec deux nouveaux règlements. Il s’agit de la cybersécurité de la CEE-ONU (UN R 155), qui fait directement référence à la nouvelle norme ISO/SAE 21434, et de la mise à jour des logiciels de la CEE-ONU (UN R 156). Ces règlements deviendront obligatoires pour les nouveaux types de véhicules dès juillet 2022. L’industrie automobile est donc confrontée à des défis majeurs, d’autant plus que de nombreux fabricants d’équipements d’origine (OEM) et fournisseurs critiquent le caractère très général de la nouvelle réglementation. Dans ce contexte, le souhait de disposer de recommandations d’action concrètes comme garde-fou contraignant est largement répandu.
2- Que signifie la Cyber Sécurité Automobile ?
Nos voitures sont de plus en plus connectées ; le risque de violation de la cybersécurité automobile est donc démultiplié. Le secteur de la lutte contre les hackers de véhicules est en plein essor, mais doit travailler sans relâche pour suivre l’évolution de technologies de plus en plus sophistiquées. Une nouvelle norme vient d’être publiée pour aider les constructeurs à garder une longueur d’avance. Alors que nos voitures sont de plus en plus pilotées par logiciel, pas question que cette couche vienne créer de nouveaux risques de fiabilité à nos véhicules : les constructeurs doivent donc désormais intégrer la cybersécurité à leurs processus de fabrication.
Alors que la norme internationale ISO 27001 constitue l’approche intersectorielle de la sécurité de l’information, le terme de cybersécurité automobile décrit la sécurité des systèmes numériques dans l’industrie automobile. Nos véhicules à moteur sont de plus en plus dépendants de systèmes électroniques et d’applications logicielles en réseau. Par conséquent, la protection et la sécurisation de ces composants deviennent de plus en plus importantes – dans l’ensemble de l’industrie. Cela commence par le constructeur automobile, se poursuit avec les fournisseurs et les prestataires de services d’ingénierie, et s’étend aux fournisseurs de logiciels et de services d’infrastructure TIC. Deux nouvelles réglementations des Nations Unies, destinées aux constructeurs et à leurs fournisseurs, visent à garantir la sécurité de l’informatique automobile.
3- Pourquoi avons-nous besoin de la cybersécurité automobile ?
Véhicules connectés : cela signifie des systèmes d’assistance innovants, une conduite (partiellement) autonome, une production en réseau impliquant les fournisseurs, des voitures connectées avec des services connectés – la numérisation se fait clairement sentir dans presque tous les domaines de l’industrie automobile, et elle progresse rapidement. Mais une connectivité croissante signifie en fin de compte de plus en plus de code, et ce code peut être compromis de nombreuses façons. Après tout, les voitures modernes contiennent jusqu’à 150 unités de contrôle électronique et environ 100 millions de lignes de code, chiffre qui devrait tripler d’ici 2030. La quantité de logiciels dans les véhicules d’aujourd’hui est déjà quatre fois supérieure à celle d’un avion de chasse.
Ce n’est pas seulement depuis la pandémie de Corona et l’augmentation des cyberattaques qui en découle qu’une attention particulière doit être accordée à la sécurité informatique ou à la cybersécurité automobile. Un véhicule doit pouvoir garantir sa sécurité fonctionnelle à tout moment. Le potentiel de dommages des cyberattaques sur les voitures intelligentes est énorme. Les scénarios d’horreur des attaques à grande échelle (“Tous les freins électroniques des véhicules d’un constructeur sont simultanément paralysés par une attaque de pirates informatiques”) doivent être envisagés. Ce qu’il faut ici, ce sont des concepts de sécurité précis et efficaces.
4- Cybersécurité automobile : Qui est concerné par la nouvelle réglementation ?
Selon ces exigences, une évaluation des risques doit être effectuée et les systèmes du véhicule doivent être sécurisés dès la conception, c’est-à-dire que les mécanismes de sécurité doivent être mis en œuvre dès le stade du développement. À partir de juin 2024, la vente de véhicules neufs sans certification de cybersécurité sera interdite dans l’UE, faisant de la cybersécurité automobile une partie intégrante de l’industrie automobile. Une plateforme de sécurité dédiée au développement des unités électroniques peut aider les constructeurs automobiles à répondre à ces exigences.”
Le règlement de l’ONU parle avant tout de l’obligation pour les constructeurs automobiles de mettre en œuvre les nouvelles exigences. Cependant, cela inclut la surveillance et l’audit de la cybersécurité automobile tout au long de la chaîne d’approvisionnement afin de démontrer l’application des règlements à tout moment. Le constructeur est donc obligé de surveiller ses fournisseurs. Et il exigera donc très probablement que ses fournisseurs mettent également en œuvre les nouvelles normes.
Les deux règlements s’appliquent aux voitures particulières, aux camionnettes, aux camions et aux bus, à condition qu’ils soient équipés de fonctions de conduite automatisée. Cette catégorie comprend également les nouveaux types de nacelles, navettes ou véhicules comparables automatisés. En outre, les règlements s’appliquent également aux remorques qui contiennent au moins une unité de contrôle électronique.
A PROPOS de NPM
« Le Cabinet New Performance Management est le fruit d’une longue expérience professionnelle au sein de grands groupes Internationaux, d’un profond attachement aux valeurs de travail en entreprise, d’amitié et de performance.
Nous conseillons et accompagnons les entreprises et les particuliers dans leur développement et mettons quotidiennement en œuvre des moyens humains et un savoir-faire à la hauteur des ambitions de nos clients.
Notre approche ciblée et qualitative nous permet de bénéficier d’une place de premier plan dans certains domaines comme l’ingénierie de la sécurité incendie, les études Environnementales, le conseil QSE, le Coaching, l’intelligence relationnelle au sein des équipes et la formation continue et certifiante.
New Performance Management, c’est avant tout un savoir-faire et un esprit d’équipe dont les enjeux sont la satisfaction de nos clients et l’épanouissement professionnel des équipes au Travail.
Notre valeur ajoutée : « un challenge au quotidien, des liens de confiance solides, un service sur mesure et l’utilisation des derniers outils du conseil pour des processus que nous souhaitons toujours plus performant. ».
consultants et formateurs expérimentés
Nos consultants et nos formateurs sont tous certifiés et sont des ingénieurs de Grandes Ecoles, avec plus de 16 d’expériences professionnelles dans des multinationales et des PME.
Prenez connaissance de vos obligations en sst
Pour Télécharger le décret sur les exigences réglementaires en Sécurité incendie au Maroc !
[top]