Best Practice

Systèmes de Gestion de la Cybersécurité pour le Marché Automobile

Les nouvelles technologies automobiles s'accompagnent de menaces croissantes pour la sécurité. Ces menaces doivent être traitées en intégrant les meilleures pratiques en matière de cybersécurité dans le cycle de vie des véhicules, de la conception à la production et à la maintenance, jusqu'au déclassement.

Le contexte réglementaire

Afin de protéger les véhicules routiers et leurs passagers des menaces de sécurité, la Commission économique pour l'Europe des Nations unies (CEE-ONU) a introduit un ensemble d’exigences de base dans le domaine de la cybersécurité des véhicules.

Règlement UN-R155

D'ici juillet 2024, ce règlement deviendra pleinement applicable et obligera tous les constructeurs automobiles à mettre en œuvre et à appliquer un CSMS au cycle de vie de leurs produits, y compris les composants fournis par des tiers, et à en fournir les preuves pendant la phase d'homologation. Cela aura un effet significatif sur l'ensemble de l'écosystème automobile car le non-respect des exigences réglementaires pourrait affecter la capacité à commercialiser les véhicules.

ISO/SAE 21434

Il s'agit de la norme à laquelle se réfère le Règlement UN-R155, qui représente une "ligne directrice" approuvée pour assurer la conformité au R155, et donc pour obtenir l'homologation des véhicules, ce qui permettra de développer le concept de Système de Gestion de la Cybersécurité (CSMS).

ISO/PAS 5112

Cette norme a été publiée en 2022 afin de fournir des lignes directrices pour la gestion d'un programme d'audit de la cybersécurité automobile, en fournissant des critères spécifiques pour l'audit des CSMS basés sur l'ISO/CEI 21434.

Éléments clés du CSMS

Le Système de Gestion de la Cybersécurité (CSMS) est "une approche systématique fondée sur le risque définissant les processus organisationnels, les responsabilités et la gouvernance afin de traiter le risque associé aux cybermenaces pour les véhicules et les protéger contre les cyberattaques". Pour garantir une gestion appropriée des risques liés à la cybersécurité tout au long du cycle de vie du produit, le CSMS suit le modèle en V de l'automobile, assurant une prise en compte adéquate de la cybersécurité depuis la phase de conception jusqu'à la phase de mise hors service des systèmes électriques et électroniques des véhicules routiers, y compris leurs composants et interfaces.

Comment nous pouvons vous aider

L'approche de Reply pour la mise en œuvre du CSMS utilise notre vaste expérience dans le secteur de la cybersécurité automobile pour exécuter des stratégies sur mesure et adaptées aux besoins spécifiques de nos clients. Grâce à nos compétences en matière de conseil en sécurité, d'intégration de systèmes et d'opérations de sécurité, notre offre de sécurité automobile fournit à la fois des services de conseil et la mise en œuvre de solutions intégrées.

Services de Reply

Évaluation et définition de la stratégie

  • Évaluer la position actuelle de la cybersécurité pour répondre aux normes UN-R155 et UN-R156.

  • Évaluer la conformité par rapport aux autres réglementations applicables (par exemple, IATF; TISAX).

  • Fournir une analyse détaillée des lacunes.

  • Définir les stratégies et les activités de remédiation pour répondre aux exigences réglementaires.

Activités de soutien

Picture

Cybersécurité, ingénierie
et sécurité dès la conception

Ingénierie de la cybersécurité des véhicules conformément à la Norme ISO/SAE 21434 et au Règlement UNECE/WP R155.

Picture

Gestion des risques liés aux tiers

Gestion des risques liés aux fournisseurs tout au long du cycle de vie du contrat (évaluation des fournisseurs, suivi, etc.)

Picture

Sécurité TIC des véhicules connectés

Services de sécurité liés aux applications backend utilisées par les véhicules connectés (par exemple : plateforme de prestation de services, diagnostic authentifié, etc.)

Picture

Développement et tests sécurisés

Développement sécurisé et exécution de tests de pénétration pour les composants des véhicules ou les réseaux.

Picture

Sécurité de la fabrication

Mise en œuvre, intégration et gestion de V-PKI (SW Sign, ECU Identity, ADA)

Picture

Opération CSMS et renseignement sur les menaces

Mise en œuvre et gestion V-SOC et PSIRT, gestion des vulnérabilités