Partie 1 – Conjuguer sûreté de fonctionnement et cybersécurité.
Partie 2 – « Security By Design** » : une approche pragmatique basée sur l’analyse, la gestion des risques et leur pilotage perpétuel.
#1- Conjuguer sûreté de fonctionnement et cybersécurité.
Avec l’avènement du VAC (Véhicule Autonome et Connecté), concevoir et développer des solutions efficaces embarquées à bord des véhicules constitue un véritable défi, notamment en matière de sécurisation des systèmes embarqués.
Cette notion de « sécurisation » se matérialise à la fois par des besoins croissants de sûreté de fonctionnement (« safety ») et de cybersécurité (« cybersecurity »).
Conscient des enjeux, ACTIA développe l’architecture électronique des véhicules compatibles avec les standards de cybersécurité et sûreté de fonctionnement.
Sûreté fonctionnelle VS Sécurité des systèmes (cybersécurité)
Les notions de sécurité et sûreté font l’objet de plusieurs interprétations différentes selon les secteurs d’activité, les perceptions personnelles et les disciplines.
En anglais, le terme « safety » correspond généralement à la sûreté de fonctionnement, également appelée fiabilité, sécurité fonctionnelle ou sécurité-innocuité. La safety consiste à réduire les accidents par étude des défauts, des erreurs et leur atténuation. Ces accidents sont liés à des événements fortuits ou à des actes sans intention de nuire.
Le terme « security » est associé aux domaines de la cybersécurité, ou sécurité numérique, sécurité de l’information, sécurité des systèmes d’information et sécurité produit. La cybersécurité consiste à prévenir principalement contre les actes de malveillance délibérés, mais aussi les négligences ou mauvaises utilisations.
Concilier les exigences des deux disciplines
Dans les architectures et systèmes embarqués actuels, il est donc nécessaire de concilier :
- des exigences safety, qui ont intégré les développements des dernières générations de véhicule, notamment l’application du standard 26262 ;
- des exigences cybersécurité, relativement nouvelles et dont l’intégration a démarré très récemment dans les développements de véhicule.
- Concilier les exigences et pratiques de ces 2 disciplines consiste à la fois :
- à utiliser les synergies et similitudes qui existent entre-elles, telles que les approches basées sur les risques, formalisation, justification et traçabilité des analyses et décisions, niveau d’assurance graduel en fonction des risques et objectifs, intégration dans les processus métier, proximité des enjeux ;
- à traiter les spécificités de chaque discipline (référentiel de menaces et événements, méthodologies d’analyses, livrables,…) et les éventuels « conflits » qui pourraient exister, comme la fonction de filtrage de flux cybersécurité qui bloque un flux critique en termes de sûreté de fonctionnement…).
Au sein d’ACTIA, les domaines de la safety et de la cybersécurité s’organisent chacun :
- d’une part autour d’équipes dédiées à chaque discipline, mais collaborant activement,
- d’autre part autour de compétences réparties dans les différents métiers.
La cybersécurité est traitée de façon globale au moyen d’un processus d’entreprise dédié : le Système de Management de la Sécurité de l’Information, qui fait l’objet d’une certification selon la norme ISO 27001 depuis 2018.
« Les objectifs et activités de ce système de management intègrent notamment un volet « sécurité produit » qui traite spécifiquement les problématiques de cybersécurité dans les architectures et systèmes embarqués. Cette ligne globale traite de manière complémentaire l’application de référentiels adaptés au contexte industriel tel que le Guide de cybersécurité industrielle de l’ANSSI*, ou des standards d’ingénierie cybersécurité Automotive comme l’ISO/SAE 21 434. »
Précise Catherine LEDEUIL, responsable marketing et ventes VEA (Vehicle Electronic Architecture).
Les menaces liées à la data et aux systèmes communicants
Les nouvelles architectures et fonctions embarquées sont de plus en plus complexes et automatisées. Nous assistons également à l’augmentation croissante de l’utilisation et de l’échange de données ainsi que l’interaction au sein du véhicule avec son environnement. Ces éléments contribuent à augmenter de manière conséquente la surface d’exposition aux cyberattaques et aux risques liés à la cybersécurité.
« Les systèmes embarqués sont complexes, car ils regroupent des fonctionnalités logicielles pointues, des ressources matérielles intégrées très hétérogènes. La sécurité des systèmes embarqués couvre de nombreuses problématiques liées à la protection des circuits et des données qu’ils génèrent. ACTIA emprunte une approche globale de la sécurité : depuis le niveau technologique jusqu’au niveau système. »
explique Fabien TRINITÉ, directeur de Groupe Produit Automation ECU.
La prochaine décennie correspond à un tournant au niveau des systèmes embarqués connectés. Des événements récents montrent qu’il existe encore de nombreux défis afin de pouvoir garantir la protection des systèmes, des données qu’ils traitent et des échanges d’informations qui y sont associés.
Ces protections doivent couvrir trois domaines d’application : les plateformes logicielles, matérielles et services associés. Ces derniers ouvrent le système et les applications tierces. Les informations propres au véhicule sont donc partagées avec un nombre de parties prenantes en constante augmentation, avec des niveaux de maturité et de pratiques cybersécurité très hétérogènes.
« Par la synergie de ses compétences en architecture véhicule, en diagnostic et en télématique, ACTIA a développé une bonne compréhension de l’écosystème numérique du véhicule. Nous sommes en mesure de renforcer nos moyens de développement pour offrir aux constructeurs un environnement de confiance performant. L’architecture électronique de demain se veut robuste et résiliente, indispensable pour s’adapter aux menaces. »
Ajoute Catherine LEDEUIL.
La réglementation et les standards automotive : être prêt au bon moment
Le déploiement de nouveaux véhicules, des infrastructures routières, des modes de communication et d’échanges de données s’accompagnent d’évolutions réglementaires et d’efforts importants de standardisation. Les standards vont notamment garantir l’interopérabilité des systèmes et leur maintenance.
Les instances de standardisation qui s’appliquent au transport en général et qui intègrent le véhicule autonome et connecté dans le champ de leurs travaux sont nombreuses.
Elles se déclinent aux plans national (AFNOR), européen (ETSI, CEN) et international (ISO SAE, IEEE, IETF).
ACTIA s’implique dans le cadrage normatif en cours
Le groupe développe des systèmes qui couvrent les recommandations de safety :
- ISO 26262 : portant sur la sécurité fonctionnelle des véhicules routiers ;
- ISO 13849 & 25 119, concernant les engins spéciaux.
et de cybersécurité :
- ISO/SAE 21434 : ingénierie de la cybersécurité des véhicules routiers;
- ISO 27001: Système de Management de la Sécurité de l’information.
La norme UN-ECE R155
- La réglementation UN-ECE R155, qui est un des volets de la GSR (General Safety Regulation) porte sur les exigences organisationnelles et techniques de cybersécurité que les constructeurs doivent mettre en œuvre.
- Ces exigences s’appliquent à la fois :
- À l’organisation du constructeur : en prescrivant la mise en œuvre d’un Système de Management de la cybersécurité (SMCS) couvrant l’ensemble du cycle de vie des systèmes (design, production, vie série) ;
- Aux architectures et systèmes du véhicule soumis à la réglementation.
Cette réglementation impose non seulement une homologation, par un organisme spécialisé, pour les différents types de véhicules (« type approval ») avant leur mise en circulation, mais également la gestion des risques et des exigences liés à la cybersécurité sur l’ensemble de la chaine d’approvisionnement pendant toute la durée de vie du véhicule.
La norme UN-ECER 156
En complément de la réglementation UN-ECE R155, selon le même principe, la réglementation UN-ECE R156 porte sur la gestion des mises à jour et impliquent la mise en œuvre et le maintien d’un Système de Management des Mises à Jour.
« Les besoins de sécurité des architectures et systèmes embarqués nécessitent d’assurer l’authenticité et l’intégrité des composants. ACTIA est en mesure de les intégrer en avance de phase à ses technologies. Pour exemple, notre 4e génération de boitier de contrôle commande électronique prend en compte ces contraintes à la fois de safety et de cybersécurité de l’architecture. Cette nouvelle gamme de calculateurs est une première concrétisation de la démarche d’ACTIA intégrant à la fois la cybersécurité et la safety. » Explique Fabien TRINITÉ.
« Les normes prônent et favorisent aussi une collaboration et un partage des efforts entre l’ensemble des acteurs de l’écosystème pour mettre en place un modèle de confiance pérenne et efficace.
Précisions toutefois que les normes et standards abordent la sûreté fonctionnelle et la cybersécurité sous un angle différent, à savoir :
– pour la safety, les propriétés considérées sont les erreurs systématiques (les fameux bugs…) ;
– les référentiels orientés cybersécurité abordent les effets des défauts sous de multiples angles : safety, financier, opérationnel, vie privée, etc…
Toute la difficulté pour la normalisation réside dans la capacité à s’adapter à ces enjeux multiples dans un souci de cohérence. »
Précise Catherine LEDEUIL.
* ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information.
** Sécurité dès le stade de la conception.
À suivre :
Comment ACTIA prépare-t-elle l’architecture électronique du véhicule du futur ? – Partie 2
« Security By Design** » : une approche pragmatique basée sur l’analyse, la gestion des risques et leur pilotage perpétuel.