La cybersécurité automobile dévoilée au grand jour

La sécurité doit être prise en compte dès le départ et à chaque étape du développement, afin de garantir la conformité et une architecture de sécurité solide. Que ce soit dans le cadre de DevSecOps ou du modèle en V, le fait de se concentrer sur la sécurité dès le début permet de minimiser les retouches coûteuses par la suite. Le respect du principe de sécurité dès la conception permet de créer des logiciels résistants, optimisés en permanence pour faire face à l'évolution des menaces, ce qui réduit le temps nécessaire pour remédier aux vulnérabilités.

La défense en profondeur garantit qu'aucun point de défaillance unique ne compromet la sécurité en mettant en œuvre plusieurs couches de protection. Les architectures E/E traditionnelles utilisaient une séparation basée sur le matériel, tandis que les architectures centralisées d'aujourd'hui et l'informatique en nuage des véhicules exigent des couches "virtuelles" supplémentaires. Ce changement s'oriente finalement vers un modèle de sécurité à confiance zéro, en tenant compte de la complexité accrue des systèmes des véhicules modernes.

Face à l'augmentation des risques de cybersécurité, une gestion ciblée est essentielle. Par exemple, la réalisation d'une analyse des menaces et d'une évaluation des risques (TARA) est un élément essentiel de la norme ISO/SAE 21434. Elle fournit aux fabricants et aux fournisseurs un schéma directeur pour identifier les menaces potentielles et élaborer des mesures de protection appropriées. L'objectif général est d'atteindre le niveau de menace le plus bas possible, par exemple en appliquant de manière cohérente les principes de sécurité dès la conception et de défense en profondeur. L'évolution des menaces et des écosystèmes ouverts exige des outils et des processus actualisés allant au-delà des systèmes de développement traditionnels.

Pour parvenir à la cyber-résilience, il faut que l'ensemble de l'entreprise s'oriente vers une sensibilisation proactive à la cybersécurité, un travail d'équipe et une flexibilité allant au-delà des approches basées sur des listes de contrôle. Les cadres juridiques tels que l'UNECE imposent un système complet de gestion de la cybersécurité (CSMS) couvrant les opérations, la gestion des risques et les audits internes. En adoptant l'approche des "trois lignes de défense", la sécurité est intégrée dans tous les services, processus et cycles de vie des produits, ce qui implique les parties prenantes et l'ensemble de la chaîne d'approvisionnement.

Rejoignez les experts d'ETAS pour explorer les stratégies clés de cybersécurité qui répondent aux risques croissants dans les écosystèmes de véhicules numériques, de la sécurité dès la conception à la gestion organisationnelle de la sécurité, garantissant des véhicules résilients et sûrs pour l'avenir.

Obtenez les dernières informations sur les réglementations mondiales en matière de cybersécurité automobile, avec des mises à jour d'experts et des outils pratiques pour vous aider à naviguer dans la conformité à travers les États-Unis, l'Inde et l'Europe.

Découvrez comment la sécurisation de l'unité de contrôle du véhicule (VCU) est essentielle à la cybersécurité des SDV. Rejoignez des experts pour explorer les menaces, les vulnérabilités et les meilleures pratiques pour protéger ce composant essentiel des véhicules numériques.

Découvrez comment des évaluations détaillées des risques et des mesures d'atténuation vous aident à garantir la cybersécurité et la conformité de vos produits. Nos experts partagent les meilleures pratiques et les dernières idées pour gérer efficacement les vulnérabilités dans les SDV.

Participez à nos questions-réponses exclusives sur la cybersécurité automobile, couvrant les stratégies essentielles, les impacts réglementaires et l'évolution des menaces. Des experts du secteur vous donneront des informations sur le développement sécurisé, les mises à jour OTA et bien d'autres choses encore.

Plus d'informations prochainement.