L’industrie automobile est en pleine mutation. Les véhicules sont de plus en plus équipés de systèmes de contrôle électroniques, de composants intelligents, de systèmes intégrés et d’interfaces API (Connected car). L’après-vente connectée SOTA (Software On The Air) se généralise et par ailleurs le véhicule autonome finira par apparaître. Si ces avancées offrent de nouvelles fonctions aux clients particuliers et aux gestionnaires de flottes tout en digitalisant les processus des constructeurs, elles augmentent de plus en plus leur vulnérabilité face aux cyberattaques. Les fournisseurs stratégiques du connected car sont évidemment logés à la même enseigne et doivent démontrer leur maîtrise des riques cyber.
Tous les nouveaux services de mobilité associés aux véhicules connectés sont également fortement exposés à l’accroissement des risques cyber (Hacking, GDPR…)
Simultanément, l’ensemble des acteurs industriels de la filière (constructeurs et équipementiers) sont engagés dans un processus de digitalisation du manufacturing et de la supply chain. Au-delà de la norme ISO 27001 ils doivent maintenant se conformer aux référentiels du secteur pour le management des risques cyber. Face à ces défis, les réglementations en matière de cybersécurité évoluent rapidement, et les entreprises du secteur automobile doivent donc s’adapter pour rester en conformité.
Chaque interface de communication et chaque composant supplémentaire dans un véhicule représente un point d’attaque potentiel pour les cybercriminels. Les véhicules modernes peuvent contenir jusqu’à 150 unités de contrôle électronique (ECU) et environ 100 millions de lignes de code, un chiffre qui devrait tripler d’ici à 2030. Le potentiel de dommages causés par les cyberattaques sur les voitures connectées est énorme.
Face à ces défis, les Nations Unies ont posé le cadre de base de la cybersécurité automobile avec deux nouveaux règlements : la cybersécurité de la CEE-ONU (UN R 155), qui fait directement référence à la nouvelle norme ISO/SAE 21434, et la mise à jour des logiciels de la CEE-ONU (UN R 156).
Ces réglementations, entrées en vigueur depuis juillet 2022 pour les nouveaux types de véhicules dans l’UE, représentent des défis majeurs pour l’industrie automobile.
La mise en œuvre d’un CSMS (Cyber Security Management System ) devient incontournable tant pour les constructeurs que pour leurs fournisseurs qui doivent répondre aux exigences de ces nouvelles normes. EGERIE est au coeur de ce CSMS grâce notamment à ses fonctionnalités d’analyses de risque compatibles avec les référentiels ISO 21434 et la méthodologie TARA.
Enfin, tous les acteurs de l’écosystème de la mobilité automobile (Recharge VE, Autopartage, LCD, Géoloc, Apps infotainement et navigation) devront également mener les analyses de risque nécessaires à la protection des véhicules et de leurs occupants.
La digitalisation des sites industriels et des processus de supply chain ( Downstream / Upstream) génère un accroissement considérable des flux et des données entre constructeurs et équipementiers. Au-delà de la norme ISO 27001 proposant un premier niveau de management des risques cyber le référentiel, le référentiel TISAX® permet de préparer une certification spécifique à la filière automobile. EGERIE intègre ce référentiel pour mener des analyses de risque pérennes.
TRANSPORTS CONNECTES ET AUTONOMES : QUAND LA CYBER ET LA SAFETY NE FONT QU’UN
Le transport connecté se veut l’avenir d’une mobilité repensée. Avion, train, bus et voiture, l’ensemble de la multimodalité est concerné par les évolutions du numérique.
Le véhicule connecté, grâce à la remontée et l’analyse des données, entend fluidifier le transport au sein de villes trop encombrées, tout en jouant un rôle clé en matière de sécurisation, d’éco-conduite, de réduction de consommation de carburant et de l’empreinte carbone.
NOUVELLES MOBILITES : UTAC ET EGERIE SIGNENT UN PARTENARIAT SUR l’ANALYSE DE RISQUES CYBERSECURITE
UTAC, groupe leader international dans les domaines de la mobilité annonce la signature d’un partenariat avec EGERIE, éditeur leader de l’analyse et du pilotage des risques cyber en Europe.
Au cœur de l’automobile connectée, les usages pour la sécurité des communications inter-véhicules et avec leur environnement est très large. Les objectifs sont nombreux et vont de l’amélioration de la sécurité routière, à l’optimisation du trafic en passant par le développement de nouveaux services ou encore l’anticipation de l’évolution de la conduite de demain.
