Automobile et mobilité intelligente
La sécurité est devenue plus importante que jamais dans le secteur de l’automobile et de la smart mobility. Secure-IC garantit la conformité aux normes et directives industrielles telles qu’Evita combinée à l’ISO 26262 pour la sécurité fonctionnelle des véhicules routiers. SecuryzrTM pour l’automobile est une solution complète pour la sécurité et la sûreté des véhicules et pour la mobilité intelligente au sens large.
Les véhicules connectés et autonomes sont l’avenir de l’automobile. Aujourd’hui, ces véhicules ont déjà considérablement changé la façon dont nous interagissons sur la route. Après des années d’amélioration de la sécurité automobile, le temps est maintenant au développement de la connectivité, de moyens de sécurité complémentaires et de plus d’ergonomie au sein des véhicules.
C’est toute l’industrie automobile qui est en pleine mutation, ainsi que l’ensemble des systèmes de transport qui remodèlent la mobilité urbaine de demain, intégrant notamment de nouvelles technologies telles que les ADAS (Advanced Driver Assistance Systems). En effet, avec l’augmentation de l’électrification mais aussi le développement des voitures autonomes, la demande en électronique embarquée dans l’automobile et dans les nouveaux modes de transport de la mobilité intelligente ne cesse d’augmenter. Les unités de commande électronique (ECU), qui contrôlent l’ensemble du sous-système électronique et pilotent de nombreux dispositifs électroniques des véhicules modernes peuvent se compter en centaine.
C’est pourquoi, Secure-IC accompagne tous les acteurs de l’industrie automobile pour relever leurs défis de sécurité actuels et à venir. Secure-IC a déjà collaboré avec plusieurs fabricants de puces automobiles, des sociétés Tier 1, des équipementiers et ce, dans le monde entier.
Les défis de sécurité spécifiques à l'automobile et à la mobilité intelligente
- Performances
- Sécurité dès la conception garantissant:
- La protection contre les dommages physiques
- Que le système est entièrement fonctionnel par lui-même et qu’une défaillance ne puisse se produire sans l’intervention d’un tiers.
- Électrification garantissant:
- La protection des unités de commande électronique
Solution de sécurité pour l’automobile et la mobilité intelligente
L’approche PESC de Secure-IC repose sur un portefeuille de produits et de services de sécurité qui, lorsqu’ils sont combinés, créent une sécurité de bout en bout protégeant les fondements mêmes de votre industrie.
- SecuryzrTM pour l’automobile est conforme à la directive Evita et aux normes ISO 26262 et ISO 21434 pour la connectivité et la gestion à distance sécurisées avec les exigences du protocole TLS/Secure et la pile du firmware.
- Le niveau de sécurité de SecuryzrTM est adapté au modèle de menace en fonction de l’ECU dans lequel il est utilisé : ADAS, module de contrôle de la carrosserie (BCM), télématique, TCU, passerelle centrale.
- L’IP Smart Monitor de SecuryzrTM est conforme à la directive EVITA (Full, Medium, Light) et peut être fournie pour assurer la surveillance de la sécurité du dispositif et la politique de sécurité intégrée, en utilisant l’intelligence artificielle. Elle peut également inclure une version logicielle pour détecter des intrusions (i.e. Intrusion Detection System – IDS).
- Le SecuryzrTM Server permettant de gérer une flotte d’appareils, de les mettre en service/hors service, de mettre à jour le firmware à distance (over-the-air) de façon sécurisée. Le SecuryzrTM Server comprend également une solution de surveillance de la sécurité incluant l’analyse des événements de sécurité à distance.
- LaboryzrTM: Évaluation de la sécurité
- Détection des chevaux de Troie matériels
- Vérification de la protection contre la rétro-ingénierie
- Tests d’intrusion matériels/logiciels au niveau du circuit intégré, de l’ECU ou du système
- Le LaboryzrTM comprend 3 outils:
- AnalyzrTM, outil d’évaluation permettant de valider le niveau de sécurité des puces ou plateaux physiques réels après leur sortie de fonderie
- Garantit la conformité aux normes ISO/CEI 17825 et 20085
- VirtualyzrTM, outil de CAO permettant d’évaluer la conception de sécurité à tous les niveaux de la conception matérielle (RTL, post-synthèse, Place & Route et disposition).
- CatalyzrTM, outil logiciel permettant d’évaluer la vulnérabilité d’un code logiciel grâce à une analyse statique et dynamique
- AnalyzrTM, outil d’évaluation permettant de valider le niveau de sécurité des puces ou plateaux physiques réels après leur sortie de fonderie
- ExpertyzrTM : Offre de Secure-IC comprenant plusieurs services et formations pour amener votre entreprise à un niveau supérieur de connaissances en terme de sécurité :
- Aide à l’identification des modèles de menaces pour chaque acteur de la chaîne de valeur
- Évaluation en tant que service des dispositifs existants et des nouveaux dispositifs.
- Accompagnement à la certification
- Formation à la sécurité et veille
- En particulier, accompagnement à la certification ISO 21434 par la formation à la sécurité et l’évaluation de la sécurité
Secure-IC accompagne ses clients sur tous les aspects de la sécurité pour l’industrie automobile et de la mobilité intelligente.
Normes et certifications à prendre en compte dans le secteur de l'automobile et de la mobilité intelligente
Les besoins en matière de sûreté et de sécurité dans un véhicule sont très importants car ils permettent de lutter contre tous les événements indésirables tels que les pannes, le vol ou même la rétro-ingénierie. Sûreté et sécurité sont intrinsèquement liés, l’un ne pouvant aller sans l’autre.
Plusieurs normes encadrent la sûreté et la sécurité des véhicules :
- La norme ISO 26262 « Véhicules routiers – Sécurité fonctionnelle » couvre l’ensemble du cycle de développement et garantit que la sécurité est prise en compte étape par étape ; cette norme conduit le développeur jusqu’à la cote ASIL visée, généralement B ou D, en fonction du niveau de sécurité requis.
- Comme la sécurité de la voiture connectée est primordiale, plusieurs normes ont été élaborées et d’autres sont en cours de préparation. Evita, ISO 21434 ou Critères Communs avec le profil de protection V2X fourniront la base de référence pour des applications plus spécifiques ou des besoins plus fins.
- Au sein du World Forum for Harmonization of Vehicle Regulations (UNECE), le groupe de travail WP29 a formulé des recommandations sur la cybersécurité à appliquer aux composants des véhicules. Il prévoit notamment des exigences organisationnelles et une approche de la sécurité par la conception.
Dans un futur proche, des profils de protection pourront être définis pour couvrir des applications spécifiques telles que l’info-divertissement ou les radars. La protection de la communication entre deux calculateurs différents, par exemple en utilisant les protocoles TLS, MACSEC et IPsec, devient également un sujet important à considérer.
Certifications générales :
- FIPS 140-3 (standard américain)
- Common Criteria (standard européen)
- OSCCA (standard chinois)
Ressources et événements liés
You may also be interested in having a closer look at the elements below: