« La cybersécurité devient une condition préalable à l'homologation »
Les exigences croissantes en matière de sécurité des véhicules se traduisent par une vague de nouvelles normes et réglementations. Dans cette interview, Moritz Minzlaff, directeur chez ETAS à Berlin, explique à quoi l'industrie automobile doit s'adapter.
Dr Minzlaff, les efforts visant à créer des normes et des réglementations contraignantes dans le domaine de la sécurité automobile battent actuellement leur plein. Quelles évolutions méritent une attention particulière dans ce domaine ?
Il y a deux initiatives qui retiennent actuellement l'attention de tous : premièrement, la norme ISO/SAE 21434, qui définit des normes au niveau des processus ; et deuxièmement, les activités du WP.29 de la CEE-ONU, qui fera de la cybersécurité une condition préalable à la réception par type des véhicules. Les réglementations de la CEE-ONU et les spécifications ISO entreront en vigueur dans les trois prochaines années. Il ne reste donc pas beaucoup de temps pour se préparer.
Cela signifie que dans un avenir proche, la sécurité informatique des véhicules sera véritablement prise en compte dans le processus d'homologation !
C'est exact. À l'avenir, conformément aux spécifications de la CEE-ONU, les équipementiers ne pourront homologuer des types de véhicules sur des marchés tels que l'UE ou le Japon que s'ils peuvent démontrer qu'ils ont pris les mesures appropriées pour traiter les risques. La norme ISO/SAE 21434 sera essentielle pour surmonter cet obstacle en proposant des normes de sécurité communes pour l'industrie automobile. Parallèlement, de nouvelles réglementations et lois sont constamment élaborées au niveau régional, ce dont il faut également tenir compte.
Quels sont les défis spécifiques auxquels sont confrontés les constructeurs automobiles et les équipementiers ?
Le grand défi consiste à aborder la sécurité de manière globale, tout au long de la chaîne d'approvisionnement et du cycle de vie. Il ne suffit plus de doter deux ou trois calculateurs centraux de fonctions de sécurité. Les constructeurs automobiles devront identifier et sécuriser les éléments critiques de l'ensemble de la plateforme, jusqu'à leur retrait progressif. Cela signifie que la gestion du cycle de vie sera un sujet décisif à l'avenir : comment fournir une protection adéquate basée sur les risques après le début de la production pour les véhicules connectés qui seront exposés pendant de nombreuses années à un environnement de menaces en constante évolution sur la route ?
En tant qu'équipementier ou fournisseur, que dois-je faire dès maintenant pour intégrer durablement la protection des véhicules dans les actions de mon entreprise et dans mon organisation ?
Vous devez agir sur deux fronts. Tout d'abord, vous devez déterminer les exigences de sécurité de votre produit : les véhicules et les composants présentant différents degrés de connectivité, différentes fonctionnalités, différentes exigences en matière de sécurité et différents degrés de conduite automatisée nécessitent chacun une protection sur mesure. Pour atteindre le niveau de sécurité ainsi identifié, vous devrez impliquer tous les participants : du développement et de la production à l'assurance qualité, en passant par les ventes et la communication avec les clients, les responsabilités et les rôles doivent être clairement définis au sein de l'entreprise et tout au long de la chaîne d'approvisionnement.
Dans le même temps, vous pouvez procéder à un « inventaire », c'est-à-dire à un audit ou à une évaluation standard. Dans quels domaines êtes-vous bien positionné ? Quels aspects des futures exigences réglementaires remplissez-vous déjà ? Et sur quels processus existants pouvez-vous vous appuyer ? Une analyse des lacunes de ce type mettra en évidence les domaines dans lesquels les investissements dans le développement de la sécurité auront le plus d'impact.
Est-il judicieux de faire appel à un spécialiste en sécurité tel qu'ETAS ?
Oui, car notre perspective indépendante et notre savoir-faire global et sectoriel complètent idéalement votre expertise interne. La seule façon d'assurer une protection continue des véhicules connectés est de travailler ensemble et d'adopter une approche holistique. C'est pourquoi, chez ETAS, nous avons déjà combiné la sécurité informatique classique des entreprises avec la sécurité embarquée. Car la seule façon de maîtriser la cybersécurité à l'avenir est d'adopter une approche transversale, des véhicules aux applications en passant par le cloud.
Grâce à notre expérience diversifiée dans le cadre de projets avec des fabricants et des fournisseurs sur tous les principaux marchés, nous pouvons également proposer des analyses comparatives. Nous identifions précisément les aspects de la sécurité actuellement mis en œuvre qui devraient être développés davantage, et nous aidons à déterminer les investissements nécessaires en matière de cybersécurité. Le temps presse et le risque est trop grand pour ne pas obtenir l'homologation selon les spécifications de la CEE-ONU ou pour le faire avec un retard ou un dépassement de coûts. Grâce à notre expérience approfondie en ingénierie, chez ETAS, nous savons comment intégrer la sécurité automobile dans la production en série. Tout cela augmente considérablement les chances de relever avec succès les défis à venir.
Contactez-nous
Vous avez besoin de plus d'informations sur un produit ou un service spécifique ? Ou d'une réponse personnalisée à votre question ?
Nos commerciaux sont prêts à vous aider.