L'industrie automobile est confrontée à un changement radical de paradigme : avec le rythme rapide de la numérisation, de plus en plus de systèmes de contrôle électroniques, de composants intelligents, de systèmes intégrés et d'interfaces API trouvent leur place dans les véhicules - les rendant plus puissants, plus sûrs et plus intelligents que jamais. Cependant, la dépendance croissante à l'égard de l'électronique comporte aussi des dangers. Il est donc grand temps d'examiner de plus près les nouvelles normes - également du point de vue d'un auditeur.

Loading...

Pourquoi la cybersécurité automobile ?

La cybersécurité automobile est le défi du moment pour les constructeurs automobiles. Chaque interface de communication et composant supplémentaire constitue un point d'attaque potentiel pour les cybercriminels. Les dommages potentiels des manipulations augmentent rapidement, par exemple en ce qui concerne les véhicules à commande autonome ou les fonctions de conduite et de freinage à commande électronique.

C'est pourquoi les Nations unies définissent actuellement le cadre de base de la cybersécurité automobile avec deux nouveaux règlements. Il s'agit de la cybersécurité de la CEE-ONU (UN R 155), qui fait directement référence à la nouvelle norme ISO/SAE 21434, et de la mise à jour des logiciels de la CEE-ONU (UN R 156). Ces règlements deviendront obligatoires pour les nouveaux types de véhicules dès juillet 2022. L'industrie automobile est donc confrontée à des défis majeurs, d'autant plus que de nombreux fabricants d'équipements d'origine (OEM) et fournisseurs critiquent le caractère très général de la nouvelle réglementation. Dans ce contexte, le souhait de disposer de recommandations d'action concrètes comme garde-fou contraignant est largement répandu.

Que signifie la cybersécurité dans l'industrie automobile ?

Alors que la norme internationale ISO 27001 constitue l'approche intersectorielle de la sécurité de l'information, le terme de cybersécurité automobile décrit la sécurité des systèmes numériques dans l'industrie automobile. Nos véhicules à moteur sont de plus en plus dépendants de systèmes électroniques et d'applications logicielles en réseau. Par conséquent, la protection et la sécurisation de ces composants deviennent de plus en plus importantes - dans l'ensemble de l'industrie. Cela commence par le constructeur automobile, se poursuit avec les fournisseurs et les prestataires de services d'ingénierie, et s'étend aux fournisseurs de logiciels et de services d'infrastructure TIC. Deux nouvelles réglementations des Nations Unies, destinées aux constructeurs et à leurs fournisseurs, visent à garantir la sécurité de l'informatique automobile.

ISO 27001 - le classique de la sécurité de l'information

ISO/IEC 27001 est la norme internationale de référence pour l'introduction d'un système de management holistique de la sécurité de l'information.

Pourquoi avons-nous besoin de la cybersécurité automobile ?

Véhicules connectés : cela signifie des systèmes d'assistance innovants, une conduite (partiellement) autonome, une production en réseau impliquant les fournisseurs, des voitures connectées avec des services connectés - la numérisation se fait clairement sentir dans presque tous les domaines de l'industrie automobile, et elle progresse rapidement. Mais une connectivité croissante signifie en fin de compte de plus en plus de code, et ce code peut être compromis de nombreuses façons. Après tout, les voitures modernes contiennent jusqu'à 150 unités de contrôle électronique et environ 100 millions de lignes de code, chiffre qui devrait tripler d'ici 2030. La quantité de logiciels dans les véhicules d'aujourd'hui est déjà quatre fois supérieure à celle d'un avion de chasse.

Ce n'est pas seulement depuis la pandémie de Corona et l'augmentation des cyberattaques qui en découle qu'une attention particulière doit être accordée à la sécurité informatique ou à la cybersécurité automobile. Un véhicule doit pouvoir garantir sa sécurité fonctionnelle à tout moment. Le potentiel de dommages des cyberattaques sur les voitures intelligentes est énorme. Les scénarios d'horreur des attaques à grande échelle ("Tous les freins électroniques des véhicules d'un constructeur sont simultanément paralysés par une attaque de pirates informatiques") doivent être envisagés. Ce qu'il faut ici, ce sont des concepts de sécurité précis et efficaces.

Exemple pratique : Les effets d'une attaque

En 2015, deux experts informatiques américains ont démontré l'impact potentiel d'un piratage sur une Jeep Cherokee. Ils ont compromis le système Uconnect, qui regroupe de nombreuses fonctions électroniques du véhicule, de l'info-divertissement à la navigation. Il sert également d'interface pour les appareils mobiles et ouvre un hotspot WLAN sur demande - en d'autres termes, il possède une adresse IP. Pour démontrer leurs compétences, les deux pirates ont invité un journaliste, qui, peu de temps après, a dû assister impuissant à la perte de contrôle du véhicule.

À une distance de plus de 1 000 kilomètres, les pirates ont d'abord activé la climatisation et la radio via leur ordinateur portable. Ils ont ensuite pulvérisé de l'eau sur le pare-brise et, enfin, ont tout simplement coupé le moteur, au beau milieu d'une autoroute inter-États (l'équivalent d'une autoroute européenne). Après cette première preuve de graves vulnérabilités dans l'infrastructure informatique des véhicules, ils sont même allés un peu plus loin. Ils ont démontré dans un parking vide qu'ils pouvaient même influencer la direction ou passer outre les freins. Les conséquences ont été le rappel de 1,4 million de véhicules et une amende de 105 millions de dollars.

Sécurité informatique et mise à jour des logiciels des véhicules

Aujourd'hui, les mesures sélectives ne suffisent plus à protéger les véhicules de manière holistique. Il faut plutôt adopter des approches systématiques et stratégiques qui spécifient des exigences claires quant à la portée, aux performances et à l'audit d'un système de sécurité. L'approche stratégique doit couvrir l'ensemble du cycle de vie du produit. Ici, l'accent doit être mis sur la disponibilité à long terme des mises à jour logicielles, par exemple, ou sur l'intégration de l'ensemble de la chaîne d'approvisionnement.

Afin de créer un cadre approprié pour la cybersécurité automobile, le Forum mondial pour l'harmonisation des règlements concernant les véhicules de la Commission économique des Nations unies pour l'Europe (CEE-ONU) a adopté pour la première fois deux règlements contraignants à l'été 2020. Publiées sous les abréviations UNECE R 155 et UNECE R 156, ces règles concernent la sécurité informatique et les mises à jour logicielles dans les véhicules, et sont donc étroitement liées.

Les règlements sont entrés en vigueur au début de l'année 2021. À partir de juillet 2022, la conformité sera obligatoire pour les nouveaux types de véhicules. Les constructeurs qui ne respecteront pas les exigences s'exposeront alors à la non-immatriculation des types de véhicules concernés. Enfin, à partir de juillet 2024, la réglementation s'appliquera à tous les véhicules nouvellement fabriqués.

Les règlements exigent essentiellement la mise en œuvre de mesures dans quatre domaines :

  • Le management des cyberrisques pour les véhicules.
  • Protection des véhicules selon une approche de sécurité par la conception afin d'atténuer les risques tout au long de la chaîne de valeur.
  • Détection et défense contre les attaques sur l'ensemble de la flotte de véhicules.
  • Fourniture de mises à jour logicielles en termes de sécurité et introduction d'une base juridique pour les mises à jour over-the-air (O.T.A.) des logiciels des véhicules.

 

Cybersécurité automobile : Qui est concerné par la nouvelle réglementation ?

Le règlement de l'ONU parle avant tout de l'obligation pour les constructeurs automobiles de mettre en œuvre les nouvelles exigences. Cependant, cela inclut la surveillance et l'audit de la cybersécurité tout au long de la chaîne d'approvisionnement afin de démontrer l'application des règlements à tout moment. Le constructeur est donc obligé de surveiller ses fournisseurs. Et il exigera donc très probablement que ses fournisseurs mettent également en œuvre les nouvelles normes.

Les deux règlements s'appliquent aux voitures particulières, aux camionnettes, aux camions et aux bus, à condition qu'ils soient équipés de fonctions de conduite automatisée. Cette catégorie comprend également les nouveaux types de nacelles, navettes ou véhicules comparables automatisés. En outre, les règlements s'appliquent également aux remorques qui contiennent au moins une unité de contrôle électronique.

 

Que couvre la cybersécurité de la CEE-ONU en vertu de la R 155 ?

La R 155 de la CEE-ONU définit les exigences relatives à la protection des véhicules contre les cyberattaques. Un point essentiel est la mise en œuvre d'un système de management de la cybersécurité (CSMS) dans toutes les entreprises qui mettent des véhicules sur le marché. Ce qui est passionnant, c'est que cette exigence change la perspective des constructeurs. Leurs activités de développement ne se terminent plus avec le début de la production (SOP). Au contraire, ils ont l'obligation de vérifier les systèmes de sécurité tout au long du cycle de vie d'un véhicule, y compris les améliorations nécessaires.

Le législateur tient ainsi compte de la nature hautement dynamique du développement et de l'assurance des logiciels. En outre, le système de management est censé garantir le respect des exigences de sécurité tout au long de la chaîne d'approvisionnement. Ce n'est pas une mince affaire, car les fournisseurs représentent actuellement plus de 70 % du volume des logiciels.

Règlement n° 155 de l'ONU - Prescriptions uniformes relatives à l'homologation des véhicules en ce qui concerne la cybersécurité et le système de management de la cybersécurité [2021/387]. Le texte du règlement peut être consulté ici.

Pour assurer une sécurité de bout en bout malgré ces complexités - du développement au véhicule fini sur la route - il est important de penser à un SGCC de manière holistique. En outre, les véhicules doivent être conçus sur la base d'une approche de sécurité par la conception. L'objectif est de réduire au maximum les possibilités d'accès des attaquants dès le départ.

 

Qu'est-ce qu'un système de management de la cybersécurité (SMCS) ?

Les principales caractéristiques d'un CSMS sont les suivantes

  • Management des risques : une organisation utilise des processus pour identifier, évaluer et atténuer les risques liés aux cybermenaces.
  • Le management des risques couvre l'ensemble du cycle de vie du produit - du développement à la phase opérationnelle chez le client final.
  • Suivi des nouvelles vulnérabilités et des attaques connues pour répondre par de nouvelles mises à jour.
  • Permet une évaluation indépendante par un institut de test accrédité.

Un atout important dans la pratique : la systématisation de la cybersécurité qui accompagne l'introduction d'un CSMS oblige les entreprises à aborder la question de la sécurité de l'information en tenant compte des risques.

"Le système de management de la cybersécurité (SMC) désigne une approche systématique, fondée sur les risques, visant à établir des processus organisationnels, des responsabilités et une gouvernance dans le management des risques liés aux cybermenaces pour les véhicules et la protection des véhicules contre les cyberattaques."

Source : Journal officiel de l'Union européenne, R 155

Il s'agit notamment de définir et d'évaluer pleinement les risques, et de réfléchir à la probabilité qu'ils se produisent. Cette évaluation des risques fournit un point de départ solide pour réduire les dommages potentiels spécifiques à un niveau acceptable - une approche éprouvée et pragmatique.

 

La cybersécurité automobile : Que réglemente la R 156 de la CEE ?

Étant donné que les véhicules entièrement autonomes participeront également à la circulation dans un avenir prévisible, il est d'une importance capitale d'entretenir le logiciel du véhicule de manière appropriée et de le maintenir à jour en permanence, par exemple par des corrections de bugs ou des mises à jour. C'est pourquoi la R 156 prescrit l'introduction et l'exploitation d'un système de management des mises à jour logicielles (Software Update Management System, SUMS) conforme aux normes pour tous les véhicules. Ce système est destiné à assurer une sécurité permanente pendant tout le cycle de vie d'un véhicule.

Même après plusieurs années ou décennies, il doit toujours être possible d'installer des mises à jour de manière sûre et fiable. En outre, le R 156 pose les bases juridiques des mises à jour dites "Over-the-Air" (O.T.A.), qui permettent de mettre à jour les véhicules à court terme et à tout moment, quel que soit leur emplacement.

Règlement n° 156 de l'ONU - Prescriptions uniformes relatives à l'homologation des véhicules à moteur en ce qui concerne les mises à jour du logiciel et les systèmes de management des mises à jour du logiciel [2021/388]. Le texte du règlement peut être trouvé ici.

En comparaison, les fabricants actuels de téléphones portables donnent peu d'assurance quant au nombre de générations de logiciels qu'ils prendront en charge ou quant à la durée pendant laquelle les anciens appareils recevront encore des mises à jour de sécurité. Si les fabricants de téléphones portables ayant une affinité avec l'informatique veulent éviter les défis du cycle de vie de leurs produits le plus tôt possible, cela montre clairement les défis liés à l'informatique auxquels l'industrie automobile est maintenant confrontée avec ses longs cycles de vie des produits.

 

La cybersécurité contemporaine peut-elle être certifiée dans l'industrie automobile ?

Selon la réglementation européenne, les constructeurs doivent garantir la fonctionnalité de leurs systèmes de management à tout moment et documenter de manière exhaustive l'état de tous leurs logiciels.

Afin de fournir une norme certifiable pour la fonctionnalité d'un CSMS, l'Organisation internationale de normalisation (ISO), en collaboration avec la Society of Automotive Engineers (SAE), a publié la norme ISO/SAE 21434 en août 2021. Dans les milieux professionnels, l'ISO/SAE 21434 devrait fournir une base reconnue par les autorités d'homologation pour la mise en œuvre d'un système de management de la cybersécurité chez un constructeur automobile.

L'association allemande de l'industrie automobile (VDA) a créé une base de test supplémentaire à cette norme, qu'un constructeur automobile peut utiliser pour auditer le CSMS de son fournisseur ou de son prestataire de services d'ingénierie. De cette manière, le CSMS du constructeur peut avoir un effet positif au sens des règlements de la CEE-ONU jusqu'au niveau du fournisseur.

Pour la certification d'un système de management des mises à jour de logiciels, la norme ISO 24089 est appelée à devenir la norme. Toutefois, la conception est encore ouverte à ce jour (janvier 2022).

Différenciation par rapport à TISAX

Il est vrai que TISAX® est également une procédure de test pour la sécurité de l'information dans l'industrie automobile. Et comme pour une certification, le respect des exigences peut être prouvé par une évaluation. Cependant, TISAX® s'adresse principalement aux prestataires de services ou aux fournisseurs de l'industrie automobile qui doivent prouver à leurs clients qu'ils répondent à certaines exigences en matière de sécurité de l'information. Un exemple est le traitement sécurisé des données et des informations fournies à un fournisseur par le client pour un processus de développement et de fabrication, par exemple. La norme ISO/SAE 21434, quant à elle, s'adresse aux constructeurs de véhicules, c'est-à-dire aux fabricants d'équipements originaux (OEM).

L'ISO/SAE 21434 comme amplificateur de réputation

L'approche de l'ISO 21434, analogue à celle des systèmes de management communs tels que l'ISO 27001, appelle à la mise en œuvre de processus et de procédures tout en tenant compte des risques identifiés.

L'objectif déclaré de la norme est d'assurer la sécurité de tous les systèmes électriques et, surtout, électroniques de traitement des données tout au long du cycle de vie d'un véhicule, jusqu'à son élimination. Ce faisant, elle vise à devenir une norme de qualité établie et contraignante pour la cybersécurité dans le secteur automobile.

ISO/SAE 21434:2021 - Véhicules routiers - Ingénierie de la cybersécurité - Date de publication 2021-08. La norme est disponible sur le site web de l'ISO.

Pour répondre à cette approche holistique, la norme définit un CSMS pour les domaines de la conception de la sécurité, du développement du produit, de la maintenance du produit, de la détection des risques, de l'atténuation des dangers, de l'élimination du produit et des processus continus connexes. Elle comprend également des règles relatives aux responsabilités dans le cas d'un développement de produit distribué entre les fabricants et les fournisseurs, sans prescrire concrètement de technologies ou de solutions spécifiques.

Les constructeurs et fournisseurs de véhicules ne doivent pas considérer la mise en œuvre de la norme ISO 21434 comme une charge supplémentaire pour leurs activités quotidiennes. Au contraire, les certifications offrent une réelle valeur ajoutée dans de nombreux domaines - mots clés : cyberassurance, cyberresponsabilité et réputation sur le marché. Par conséquent, elles peuvent parfois même devenir un avantage concurrentiel. Après tout, une sécurité informatique de pointe confirmée par des experts indépendants et une protection des données confirmée sont de plus en plus considérées comme des caractéristiques de qualité importantes dans l'industrie.

 

Excursus : Autres réglementations importantes dans le secteur automobile

 

IATF 16949

L'industrie automobile s'engage à assurer une excellente qualité des processus, des processus d'amélioration continue, les normes les plus élevées et l'innovation. L'IATF 16949 est la norme pour les systèmes de management de la qualité des fournisseurs dans l'industrie automobile.

La qualité dans l'industrie automobile

Vous cherchez à accéder au marché de l'industrie automobile ou vous souhaitez l'obtenir en tant que fournisseur de premier plan ? Les constructeurs automobiles attendent de vous une preuve significative de votre capacité de qualité : un certificat selon IATF 16949.

TISAX

TISAX® est une procédure commune de test et d'échange pour le secteur automobile. Elle est basée sur le questionnaire "ISA - Information Security Assessment" développé par l'Association allemande de l'industrie automobile (VDA). Celui-ci contient à son tour des aspects essentiels de la norme internationale ISO/IEC 27001 et les élargit avec un modèle de maturité.

TISAX® - Sécurité de l'information dans l'industrie automobile

En tant que prestataire de services ou fournisseur dans l'industrie automobile, vous devez prouver à vos clients que vous vous conformez aux exigences de sécurité de l'information.

ISO 26262

La mise en œuvre de la norme vise à assurer la sécurité fonctionnelle d'un système comportant des composants électriques ou électroniques dans un véhicule à moteur. La norme se compose de douze parties. Partie 1 : Vocabulaire, Partie 2 : Management de la sécurité fonctionnelle, Partie 3 : Phase de conception, Partie 4 : Développement du produit au niveau du système, Partie 5 : Développement du produit au niveau du matériel, Partie 6 : Développement du produit au niveau du logiciel, Partie 7 : Production, exploitation, service et mise hors service, Partie 8 : Processus de soutien, Partie 9 : Analyse orientée sécurité et niveau d'intégrité de la sécurité automobile (ASIL), Partie 10 : Lignes directrices sur l'ISO 26262, Partie 11 : Lignes directrices sur l'application de l'ISO 26262 aux semi-conducteurs et Partie 12 : Adaptation aux motocycles.

ISO 26262-1(bis 12):2018-12 - Véhicules routiers - Sécurité fonctionnelle. Les normes sont disponibles sur le site web de l'ISO.

Listes de contrôle : répondez-vous aux exigences de l'UNECE Automotive Security ?

Le catalogue des exigences de la CEE-ONU est vaste et peut être écrasant au premier coup d'œil. Les trois listes de contrôle suivantes devraient vous donner un aperçu compact des règlements - et une première impression de savoir si vos systèmes de management existants sont déjà conformes aux règlements de la CEE-ONU.

Selon le règlement de la CEE-ONU sur la cybersécurité et les systèmes de management de la cybersécurité, afin d'obtenir l'homologation, les fabricants doivent satisfaire aux exigences suivantes.

 

Exigences Systèmes de management de la cybersécurité.

 

  • Un CSMS est en place et peut être appliqué aux phases de développement, de production et de post-production des véhicules routiers.
  • Des analyses d'évaluation des risques sont effectuées et remplissent leur fonction.
  • Des mesures d'atténuation des risques sont identifiées.
  • La fonctionnalité de l'atténuation des risques est vérifiable par des tests.
  • Des mesures sont en place pour identifier les cyberattaques et s'en défendre.
  • Une analyse judiciaire méthodique des données permet d'analyser les attaques réussies.
  • Des mesures sont en place pour soutenir la capacité de surveillance des menaces, vulnérabilités et cyberattaques pertinentes.
  • Le constructeur automobile fait rapport à l'autorité d'homologation au moins une fois par an.

Selon le règlement de la CEE-ONU sur les mises à jour logicielles et les systèmes de management des mises à jour logicielles, pour obtenir l'homologation, les constructeurs doivent satisfaire aux exigences suivantes.

 

Exigences Systèmes de management des mises à jour logicielles

 

  • Un système de management des mises à jour logicielles est en place et peut être appliqué aux véhicules routiers.
  • Le fabricant documente entièrement les mises à jour.
  • Le mécanisme de livraison des mises à jour est protégé contre les manipulations et l'intégrité et l'authenticité des mises à jour peuvent être garanties.
  • Les numéros d'identification des logiciels ou les versions des logiciels sont protégés contre toute modification non autorisée.
  • Le numéro d'identification du logiciel est lisible depuis le véhicule via une interface.

 

Exigences relatives aux mises à jour logicielles par voie hertzienne

 

  • Il existe une fonction de récupération en cas d'échec de la mise à jour.
  • Le logiciel n'est mis à jour que lorsque l'alimentation électrique est suffisante.
  • L'exécution sécurisée des mises à jour peut être garantie.
  • Les utilisateurs sont informés de chaque mise à jour et du moment où elle est terminée.
  • Les mises à jour ne sont exécutées que lorsque le véhicule est capable de le faire (par exemple, certaines mises à jour ne peuvent pas être effectuées pendant la conduite).
  • Les utilisateurs sont informés lorsqu'un mécanicien est nécessaire.

 

 

Mettez le cap sur une certification réussie avec DQS

La sécurité de l'information et la protection des données sont des questions complexes qui vont bien au-delà de la sécurité informatique. Elles englobent des aspects techniques, organisationnels et infrastructurels et touchent aux exigences législatives. Un système de management de la sécurité de l'information (SGSI) conforme à la norme ISO/CEI 27001 est adapté à des mesures de protection efficaces, et peut être idéalement complété par un système de management des informations relatives à la vie privée (PIMS) conforme à la norme ISO/CEI 27701. La norme ISO 21434, quant à elle, pourrait devenir la base du système de management de la cybersécurité (CSMS) bientôt exigé par les autorités chargées de l'octroi des licences.

DQS est votre spécialiste des audits et certifications de systèmes et processus de management. Avec nos produits pour l'industrie automobile, tels que le management de la qualité selon IATF 16949 ou la protection des prototypes chez les fournisseurs selon TISAX®, nous et nos auditeurs avons déjà acquis une connaissance approfondie du secteur. Forts d'une expérience de plus de 35 ans et du savoir-faire de 2 500 auditeurs dans le monde, nous sommes votre partenaire de certification compétent et apportons des réponses à toutes les questions relatives à la protection des données et à la sécurité de l'information.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

We will gladly answer your questions

Quelles sont les exigences pour la certification selon ISO 27001, ISO 27701, IATF 16949 ou une évaluation TISAX®? Et à combien d'efforts devez-vous vous attendre ? Découvrez-le. Gratuitement et sans obligation.

Auteur
Holger Schmeken

Chef de produit et expert en sécurité de l'information et en développement de logiciels. Holger Schmeken apporte également son expertise en tant qu'auditeur pour la norme ISO 27001 avec une compétence en matière de procédure d'audit KRITIS et en tant que directeur de la sécurité de l'information de DQS BIT GmbH.

Loading...