Partie 1 – Conjuguer sûreté de fonctionnement et cybersécurité.
Partie 2 – « Security By Design » : une approche pragmatique basée sur l’analyse, la gestion des risques et leur pilotage perpétuel.
Partie 2 – « Security By Design* » : une approche pragmatique basée sur l’analyse, la gestion des risques et leur pilotage perpétuel.
Avec l’avènement du VAC (Véhicule Autonome et Connecté), concevoir et développer des solutions efficaces embarquées à bord des véhicules constitue un véritable défi, notamment en matière de sécurisation des systèmes embarqués.
Illustration la démarche « Security By Design » d’ACTIA par deux experts qui apportent leurs éclairages sur les réalités technologiques inhérentes aux véhicules connectés.
La démarche sécurité intégrée vitale pour l’industrie automobile
ACTIA construit une démarche CTI (Cyber Threat Intelligence) qui consiste à collecter, organiser et analyser des informations liées aux risques et aux menaces de cybersécurité.
Cette démarche, en amont du cycle de vie, permet de prendre en compte les attaques et menaces dans les analyses de risque initiales et de définir les mesures de protection appropriées dès les phases de conception et de développement.
En phase série, elle est garante d’une résilience orchestrée, c’est-à-dire de l’adaptation de l’architecture aux évolutions de ces nouvelles attaques ou vulnérabilité.
En parallèle, ACTIA intègre les exigences et bonnes pratiques de cybersécurité au cœur de ses processus de conception et de développement.
« Les systèmes de véhicules semi-autonomes et connectés peuvent désormais générer et traiter d’importantes quantités d’informations de différentes natures : des données qui sont fournies principalement par des capteurs embarqués sur les véhicules, mais aussi des données de localisation, des flux d’images, sans oublier les courriers électroniques, des SMS, des données de divertissements, etc.
Le traitement de ces informations implique de nombreuses communications entre les différents systèmes internes et externes aux architectures embarqués véhicule. Assurer la sécurité de ces communications constitue un défi important en raison des vulnérabilités et de la surface d’exposition aux attaques inhérentes à ces technologies.Pour les véhicules connectés, la question de l’intégrité et de la confidentialité des informations qui circulent sur les réseaux est un enjeu critique. C’est pourquoi ACTIA intègre nativement les exigences et dispositifs de protection des données et communication dès le début et durant tout le cycle de vie des architectures et systèmes véhicules. »
Explique Fabien TRINITÉ, directeur de Groupe Produit Automation ECU.
Ces démarches permettent d’assurer une multitude de protections :
- des fonctions de pare-feu et filtrage des flux dans les interfaces avec les réseaux extérieurs ;
- des fonctions de détection et prévention des tentatives d’intrusions ou autres menaces (virus) ;
- la sécurisation du réseau CAN du véhicule, du boot et des mises à jour du système ;
- la protection de l’intégrité des entrées diagnostic du véhicule (OBD, …) ;
- la protection des communications internes (entre calculateurs), des communications entre le véhicule et les systèmes d’information, ou les communications entre les véhicules et les infrastructures (V2X), notamment par des dispositifs de chiffrement et de signature électronique ;
- la protection de l’intégrité des calculateurs embarqués (incluant la protection des données et des programmes) ;
- et globalement, la sécurisation des systèmes d’information impliqués dans la circulation des véhicules autonomes et connectés.
Concrètement, ces moyens de protection répondent aux objectifs de protection du système vis-à-vis d’un ensemble de menaces, tels que la reprogrammation des calculateurs via des accès non autorisés, ou la modification des communications via des attaques réseaux.
Ces scénarii de menace peuvent conduire à des incidents affectant le fonctionnement du véhicule (accidents ou pertes financières), ou les usagers (vols de données à caractère personnel)
Anticipation dans la détection des failles et leur correction
« Les niveaux de protection peuvent s’avérer très complexes. Le modèle de développement basé sur la “Security by Design” est érigé en principe dans une approche pragmatique qui repose sur l’analyse des risques et leur pilotage perpétuel sur tout le cycle de vie du véhicule.
ACTIA a développé depuis longtemps un savoir-faire en sécurité des systèmes embarqués. Le groupe est également très impliqué dans les innovations et avancées technologiques en matière de la cybersécurité. » Précise Fabien TRINITÉ.
« J’ajouterais que nous sommes en mesure d’accompagner nos clients dans ces approches de cybersécurité intégrées en agissant comme un véritable partenaire sur ces sujets. À cet effet, ACTIA utilise une méthodologie d’analyse des risques et des outils de traçabilité des exigences, permettant de faciliter la gestion de ces aspects tout au long du cycle de vie du produit. Ces outils mettent en évidence la nécessité de collaboration très forte avec l’ensemble des acteurs ainsi que l’émergence d’un nouveau modèle économique basée sur le service : la veille, le pilotage et le correctif liés aux nouvelles menaces. »
Expose Catherine LEDEUIL, responsable marketing et ventes VEA (Vehicle Electronic Architecture).
ACTIA développe et propose selon sa vision l’ensemble des dispositions permettant de répondre aux enjeux de cybersécurité de ses clients.
Ces dispositions se traduisent naturellement par l’intégration des activités de cybersécurité dans ses processus et dans la culture d’entreprise, par l’implémentation des fonctions de sécurité dans les systèmes, mais aussi par la fourniture de services de cybersécurité sur l’ensemble du cycle de vie du produit.
La bonne prise en compte de la cybersécurité demeure vitale pour l’industrie automobile pour être en mesure de réagir et de sécuriser les véhicules rapidement.
Il est primordial pour les constructeurs, disposant d’un vaste réseau de fournisseurs et d’une forte interdépendance avec la chaine d’approvisionnement, d’entretenir un environnement très collaboratif dans lequel chaque acteur de la chaine adopte une démarche sécuritaire consistante et pérenne.
Ce qu’il faut retenir de la démarche sécurité des systèmes embarqués d’ACTIA :
– Une démarche globale de la sécurisation des systèmes embarqués conjuguant les standards safety et cybersécurité, incluant une contribution active au contexte normatif ;
– Des processus de conception et de développement intégrant la « security by design » en tenant compte des contraintes d’un monde très ouvert ;
– Des fonctions permettant d’assurer par défaut l’authenticité et intégrité des systèmes et des données basées sur des mécanismes de confiance standardisés, reconnus et vérifiables ;
– La cybersécurité intégrée à la culture d’entreprise ;
– Une capacité à accompagner les clients via une offre de service complète, de l’analyse de risques au maintien en condition de sécurité, en passant par la Cyber Threat Intelligence, alignée avec l’émergence d’un nouveau modèle économique soutenable.
* la sécurité dès le stade de la conception.
Lire ou relire partie 1 : Conjuguer sûreté de fonctionnement et cybersécurité.
Visit public transport website Contacter nos experts transport public