Les engins de chantier sont équipés d’ordinateurs reliés à plusieurs capteurs. Face à cette profusion de données, concevoir et développer des solutions embarquées est un véritable enjeu en termes de sécurisation des systèmes embarqués. Comme tous les produits développés et fabriqués par ACTIA, la nouvelle gamme de SPU, présentée au salon BAUMA, intègre les niveaux d’exigences de sécurité fonctionnelle ET de cybersécurité.
SECURITY BY DESIGN : LA SÉCURISATION DÈS LA PHASE CONCEPTION
La notion de « sécurisation » se matérialise à la fois par des besoins croissants de sûreté de fonctionnement (« safety ») et de cybersécurité (« cybersecurity »). ACTIA développe donc ses calculateurs embarqués compatibles avec les standards de ces deux exigences, et ce, dès la phase de conception.
En matière de cybersécurité de façon plus spécifique, la sécurité des produits ACTIA repose sur une approche pragmatique basée sur l’analyse, la gestion des risques et leur pilotage perpétuel.
ACTIA construit une démarche CTI (Cyber Threat Intelligence) qui consiste à collecter, organiser et analyser des informations liées aux risques et aux menaces de cybersécurité.
Cette démarche, en amont du cycle de vie, permet de prendre en compte les attaques et menaces dans les analyses de risque initiales et de définir les mesures de protection appropriées dès les phases de conception et de développement.
En phase série, elle est garante d’une résilience orchestrée, c’est-à-dire de l’adaptation de l’architecture aux évolutions de ces nouvelles attaques ou vulnérabilité.
En parallèle, ACTIA intègre les exigences et bonnes pratiques de cybersécurité au cœur de ses processus de conception et de développement.
« Pour les véhicules connectés, la question de l’intégrité et de la confidentialité des informations qui circulent sur les réseaux est un enjeu critique. C’est pourquoi ACTIA intègre nativement les exigences et dispositifs de protection des logiciels et des données dès le début et durant tout le cycle de vie des architectures et systèmes véhicules. »
Précise Fabien TRINITÉ, directeur de Groupe Produit Automation ECU.
ACTIA S’IMPLIQUE DANS LES CADRAGES NORMATIFS EN COURS
Les besoins de sécurité des architectures et systèmes embarqués nécessitent d’assurer l’authenticité et l’intégrité des composants. ACTIA est en mesure de les intégrer en avance de phase à ses technologies. Ainsi, la 2e génération de boitier SPU prend en compte ces contraintes à la fois de safety et de cybersécurité.
Les normes automotive
Le groupe développe des systèmes qui couvrent les recommandations de safety (sécurité fonctionnelle) :
- — ISO 26262 : portant sur la sécurité fonctionnelle des véhicules routiers ;
- — ISO 13849 & 25 119, concernant les engins spéciaux.
et de cybersécurité :
- — ISO/SAE 21434 : ingénierie de la cybersécurité des véhicules routiers;
- — ISO 27001 : Système de Management de la Sécurité de l’information.
Les cyber protections prises en compte
- – Fonctions de pare-feu et filtrage des flux dans les interfaces avec les réseaux extérieurs ;
- – Fonctions de détection et prévention des tentatives d’intrusions ou autres menaces (virus) ;
- – Sécurisation du réseau CAN du véhicule, du boot et des mises à jour du système ;
- – Protection de l’intégrité des entrées diagnostic du véhicule (OBD, …) ;
- – Protection des communications internes (entre calculateurs), des communications entre le véhicule et les systèmes d’information, ou les communications entre les véhicules et les infrastructures (V2X), notamment par des dispositifs de chiffrement et de signature électronique ;
- – Protection de l’intégrité des calculateurs embarqués (incluant la protection des données et des programmes) ;
- – Et globalement, la sécurisation des systèmes d’information impliqués dans la circulation des véhicules autonomes et connectés.
Les cyber menaces
Concrètement, ces moyens de protection répondent aux objectifs de protection du système vis-à-vis d’un ensemble de menaces, tels que la reprogrammation des calculateurs via des accès non autorisés, ou la modification des communications via des attaques réseaux.
Ces scénarii de menace peuvent conduire à des incidents affectant le fonctionnement du véhicule (accidents ou pertes financières), ou les utilisateurs (vols de données à caractère personnel).
« ACTIA est en mesure d’accompagner ses clients dans ces approches de cybersécurité intégrées en agissant comme un véritable partenaire sur ces sujets. À cet effet, ACTIA utilise une méthodologie d’analyse des risques et des outils de traçabilité des exigences, permettant de faciliter la gestion de ces aspects tout au long du cycle de vie du produit. Ces outils mettent en évidence la nécessité de collaboration très forte avec l’ensemble des acteurs ainsi que l’émergence d’un nouveau modèle économique basée sur le service : la veille, le pilotage et le correctif liés aux nouvelles menaces. »
Précise Catherine LEDEUIL, responsable marketing et ventes VEA (Vehicle Electronic Architecture).
Par la synergie de ses expertises en architecture véhicule, diagnostic et télématique, ACTIA est reconnu pour son haut niveau de compréhension de l’écosystème numérique dans les véhicules. Le groupe travaille au quotidien pour renforcer ses solutions de sécurité et de cyber protection afin d’offrir aux industriels un environnement de confiance performant. Pour que les constructeurs puissent s’adapter aux menaces permanentes, l’architecture électronique du futur doit être robuste et résiliente.
ACTIA est un acteur majeur dans ce domaine.
ACTIA au BAUMA – Munich du 24 au 30 Octobre 2022
Hall A1- stand645
