ACTIA : Comment ACTIA prépare l’architecture électronique du véhicule du futur ? # 1

Partie 1 – Conjuguer sécurité opérationnelle et cybersécurité
Partie 2 –Sécurité par conception” : une approche pragmatique basée sur l’analyse, la gestion et la maîtrise constante des risques

Combinez sécurité opérationnelle et cybersécurité.
Avec l’avènement des VCA (Véhicules Connectés et Autonomes), concevoir et développer des solutions performantes à bord des véhicules est un véritable enjeu, notamment en termes de Sauvegarde des systèmes embarqués.
Ce concept de “sauvegarde” se traduit par des demandes croissantes à la fois Sécurité et La sécurité sur Internet.
ACTIA est parfaitement conscient des enjeux et développe l’architecture électronique des véhicules compatible avec les normes de sécurité et de sûreté cyber.

Sécurité vs sécurité du système (cybersécurité)


notions de Sécurité et Sécurité sont sujets à différentes interprétations selon l’industrie, la perception personnelle et la discipline.

“Sécurité” correspond généralement à la sécurité fonctionnelle, également appelée fiabilité. La sécurité consiste à réduire les accidents en enquêtant sur les fautes et les erreurs et en les atténuant. Il s’agit d’événements ou d’actions aléatoires sans intention malveillante.

“Sécurité” est liée aux domaines de la cybersécurité ou sécurité numérique, de la sécurité de l’information, de la sécurité des systèmes d’information, de la sécurité des produits. La cybersécurité comprend principalement la protection contre les actes malveillants intentionnels, mais aussi contre les erreurs ou les abus.


Compatibilité des exigences des deux disciplines


Il est donc nécessaire dans les architectures et systèmes embarqués actuels réconcilier Les exigences de sécurité, dans lesquelles ont été intégrés les développements des dernières générations de véhicules, notamment l’application des ISO26262 Des exigences normatives et de cybersécurité relativement nouvelles et récemment intégrées dans les développements de véhicules.

  • Concilier les exigences et les pratiques de ces deux disciplines implique à la fois :
  • – Exploitation des synergies et des similitudes qui existent entre eux, telles que B. approches fondées sur les risques; Formaliser, rendre compte et suivre les analyses et les décisions ; niveau de sécurité progressif en fonction des risques et des objectifs ; intégration dans les processus métier ; similarité des problèmes.

  • – Traiter les particularités des disciplines individuelles (référentiel des menaces et des événements, méthodes d’analyse, résultats, etc.) et les “conflits” qui peuvent exister, comme par ex. B. une fonction de filtre de cybersécurité qui bloque un flux critique pour la sécurité fonctionnelle, etc.).

À l’intérieurACTIA, les domaines de la sécurité et de la cybersécurité sont organisés respectivement :

  • – Autour d’équipes dédiées à chaque discipline mais collaborant activement,

  • – Aux compétences partagées dans les différentes activités,

La cybersécurité est gérée dans le monde entier grâce à un processus métier spécial : le Système de gestion de la sécurité de l’informationqui est certifié ISO 27001 depuis 2018.

« Les objectifs et les activités de ce système de management comprennent notamment un volet « sécurité des produits » qui traite spécifiquement des problématiques de cybersécurité dans les architectures et systèmes embarqués. De plus, cette politique globale intègre l’application de référentiels adaptés au contexte industriel, tels que la ANSI* Guide de cybersécurité industriellepar exemple, ou des normes d’ingénierie de cybersécurité automobile comme ISO/SAE 21 434. »
explique Catherine LEDEUIL, Responsable Marketing et Commerciale de VEA (Vehicle Electronic Architecture).


Menaces liées aux systèmes de données et de communication


Les nouvelles architectures et fonctions embarquées deviennent de plus en plus complexes et automatisées. Nous constatons également une utilisation et un partage accrus des données et des interactions au sein du véhicule et avec son environnement. Ces éléments contribuent à une augmentation significative de la surface d’attaque et des risques de cybersécurité.

« Les systèmes embarqués sont complexes car ils associent des fonctions logicielles de pointe et des ressources matérielles très différentes. La sécurité des systèmes embarqués comprend différents aspects liés à la protection des circuits et des données générées. ACTIA utilise une approche globale à la sécurité : de la technologique niveau à systèmeÉtape”
déclare Fabien TRINITÉ, responsable du groupe de produits ECU Automation.

La prochaine décennie sera un tournant pour les systèmes connectés en vol. Les événements récents montrent qu’il existe encore de nombreux défis pour assurer la protection des systèmes, des données traitées et des informations échangées. Cette protection doit couvrir trois domaines d’application : plates-formes logicielles , plates-formes matérielleset services associés, ce dernier ouvrant le système à des applications tierces. Les informations spécifiques aux véhicules sont donc partagées avec un nombre toujours croissant de parties prenantes avec des niveaux de maturité et des pratiques de cybersécurité très différents.

“Grâce à sa synergie architecture du véhicule , diagnostic et télématique savoir-faire, ACTIA a développé une bonne connaissance de l’écosystème numérique dans les véhicules. Nous sommes en mesure de renforcer nos moyens de développement pour offrir aux industriels un environnement puissant et fiable. L’architecture électronique du futur devrait être robusteet robuste ce qui est essentiel pour pouvoir s’adapter aux menaces.”
explique Catherine LEDEUIL.

Règlements et normes automobiles : soyez prêt à temps

Le déploiement de nouveaux véhicules, d’infrastructures routières, de modes de communication et d’échange de données s’accompagne d’évolutions réglementaires et d’importants efforts de normalisation. En particulier, les normes assureront l’interopérabilité et la maintenance des systèmes. Il existe de nombreux organismes de normalisation au niveau national (AFNOR), européen (ETSI, CEN) et international (ISO/SAE, IEEE, IETF) qui s’appliquent aux transports en général et incluent dans leur périmètre les véhicules connectés et autonomes.


ACTIA participe au cadre normatif actuel

Le groupe développe des systèmes qui SécuritéRecommandations :

– ISO 26262 : relative à la sécurité fonctionnelle des véhicules routiers ;

– ISO 13849 & 25119 concernant les machines spéciales ;

et La sécurité sur Internet :

– ISO/SAE 21434 : Exigences techniques de cybersécurité pour les véhicules routiers* ;

– ISO 27001 : Système de Management de la Sécurité de l’Information


La norme UN-ECE R155


Que UN ECE R155 La réglementation, l’une des composantes du GSR (Règlement Général de Sécurité), décrit les aspects organisationnels et techniques La sécurité sur InternetExigences qui doivent être mises en œuvre par les fabricants (OEM).
Ces exigences s’appliquent :
– L’organisation du constructeur/OEM, c’est-à-dire la mise en place d’un Système de gestion de la cybersécurité (CSMS ) sur l’ensemble du cycle de vie des systèmes (conception, réalisation, cycle de vie série),
– Les architectures et systèmes du véhicule soumis à la réglementation.

Ce règlement comprend approbation par un organisme spécialisé pour les différents types de véhicules (“homologation de type”) avant la mise en service, ainsi que leur administration risques et exigences en terme de La sécurité sur Internet tout au long de la chaîne d’approvisionnement tout au long de la vie du véhicule.


La norme UNECE R 156


En plus du règlement UNECE R 155, le règlement UNECE R 156, suivant le même principe, concerne la gestion des mises à jour et implique la mise en place et la maintenance d’un Mise à jour du système de gestion.

« Les exigences de sécurité pour les architectures et les systèmes embarqués nécessitent des garanties sur les composants authenticitéet intégrité . ACTIA peut les intégrer à ses technologies en amont. Notre dispositif électronique de commande et de contrôle de 4e génération, par exemple, en tient compte notamment Sécurité et La sécurité sur Internet Contraintes architecturales. Cette nouvelle gamme de calculateurs est une première réalisation pour le process d’ACTIA qui intègre à la fois la cybersécurité et la sécurité », explique Fabien TRINITÉ.

« Les normes prônent et encouragent également la collaboration et le partage des efforts entre toutes les parties prenantes de l’écosystème pour mettre en place un modèle de confiance durable et efficace.
Cependant, nous devons souligner qu’il s’agit de normes et de standards sécurité fonctionnelle et La sécurité sur Internetd’un point de vue différent, c’est-à-dire :
– au Sécurité les propriétés considérées sont les erreurs systématiques (les « bugs » souvent cités, etc.) ;
– Benchmarks axés La sécurité sur InternetGérer l’impact des défaillances sous plusieurs angles : sécurité, financier, opérationnel, confidentialité, etc.
Le problème de la normalisation réside dans la capacité à s’adapter à ces multiples enjeux dans un souci de cohérence », ajoute Catherine LEDEUIL.

* ANSSI : Agence Nationale de la Cybersécurité [Agence Nationale de la Sécurité des Systèmes d’Information].

Continue:

Comment ACTIA prépare l’architecture électronique du véhicule du futur .
PARTIE 2 :Sécurité par conception” : une approche pragmatique basée sur l’analyse, la gestion et la maîtrise constante des risques

Visitez le site des transports en commun

Continuez à partager

Leave a Comment