ISO 21434 Cybersécurité

Engineering

Services

services and expertises over banner
engineering services banner

ISO 21434 Cybersécurité

Le Contexte

À l’heure où la connectivité et la digitalisation font partie intégrante des véhicules autonomes et électriques, la cybersécurité doit être garantie tout au long du cycle de vie du produit afin d’assurer la sécurité des passagers, mais aussi de protéger les systémiers contre les pertes financières, les arrêts de fonctionnement ou les atteintes à la vie privée et aux données.

Les groupes de travail WP.29 de la Commission économique des Nations unies pour l’Europe (CEE-ONU) ont publié un règlement obligatoire sur la cybersécurité (UN-R155) à l’intention des équipementiers et des fournisseurs pour faire face à ces menaces. Le cadre de mise en œuvre est documenté selon l’exigence de la norme ISO/SAE 21434 et exige que soit établi un système de gestion de la cybersécurité (CSMS) mature, démontrant une réelle capacité à mettre en œuvre la cybersécurité au niveau du produit.

Le règlement UN-R155 et la norme ISO/SAE 21434 ont un impact sur l’ensemble de l’industrie automobile et constituent un défi sans précédent pour les équipementiers et les fournisseurs de niveau 1.

Notre Offre

CS Group Canada possède le savoir-faire et l’expertise pour effectuer une évaluation et une mise en œuvre complètes de la sécurité selon la norme ISO/SAE 21434. Cela comprend notamment la gestion de la sécurité au niveau de l’organisation et du projet, les activités continues de cybersécurité, les méthodes d’évaluation des risques associées et les solutions de cybersécurité dans les étapes de développement du produit et post-développement des véhicules routiers.

Concevoir un produit sûr et sécurisé est l’objectif ultime dans lequel chaque employé a un rôle à jouer. Nous avons développé des formations adaptées à toutes les parties prenantes, de la direction (C-suite, V-suite) aux départements d’ingénierie (ingénieurs système, sécurité, HW et SW) jusqu’aux lignes de production, afin d’accroître les connaissances et de favoriser la culture concernant la cybersécurité au sein de votre organisation.

Une analyse indépendante de notre expert certifié ISO 21434 pour identifier les lacunes et définir un plan d’action progressif vers la certification et la conformité. Notre Gap Analysis couvre divers sujets tels que l’évaluation des risques au niveau de l’organisation, du projet et du produit et sera adaptée à vos enjeux et besoins.

C’est le point majeur de tous les efforts réalisés en cybersécurité. De la définition initiale du cadre de cybersécurité à la certification par une tierce partie du CSMS, nous vous aiderons à mettre en place, à auditer (ISO PAS 5112) et à maintenir une gouvernance cybersécurité, en incluant la gestion de la sensibilisation à la cybersécurité, la gestion des compétences et l’amélioration continue.

Les mises à jour de logicielles non sécurisées (nouvelles fonctions de navigation, mises à jour de programme de l’ECU) peuvent engendrer des vulnérabilités au niveau du véhicule. Notre équipe Logiciels et Sécurité définira des processus, des méthodes et proposera une solution de plateforme pour gérer les mises à jour logicielles Over The Air (OTA) conformément à la norme ISO 24089 Véhicules routiers – Ingénierie des mises à jour logicielles.

La cybersécurité doit être intégrée pour toutes les phases du projet afin de garantir qu’un composant peut être autorisé pour le post-développement d’un point de vue cybersécurité. Nos managers en cybersécurité définiront l’accord d’interface de cybersécurité (CIA) ainsi que le plan de cybersécurité, élaboreront le dossier de cybersécurité et vous aideront à obtenir une évaluation de la cybersécurité par un tiers indépendant..

Les produits automobiles sont souvent développés hors contexte (c’est-à-dire sans exigences spécifiques du client). Notre département d’ingénierie produit recommandera une architecture de système comprenant des caractéristiques matérielles et logicielles pour se conformer aux exigences cybersécurité des équipementiers et éviter de nouvelles conceptions coûteuses.

Les activités de cybersécurité continue doivent être réalisées pendant toutes les phases du cycle de vie et peuvent être effectuées en dehors d’un projet spécifique. Nous allons définir un processus dédié pour :

  • Surveiller les informations de cybersécurité pour identifier les événements cyber.
  • Évaluer les événements de cybersécurité pour identifier les manques.
  • Identifier les vulnérabilités à partir des manques.
  • Gérer et répondre aux vulnérabilités et incidents identifiés.

L’identification des menaces et des risques associés est essentielle pour définir les méthodes de réduction des risques les plus adaptées. Nos spécialistes de l’analyse des risques liés à la cybersécurité effectueront le TARA, y compris l‘Attack Tree, afin de prendre une décision optimale sur la meilleure façon de gérer les risques identifiés.

La définition d’un concept et d’une architecture adaptés à votre produit vous permettra d’éviter des retouches coûteuses lors de la phase d’intégration. De la définition des éléments en cours de développement, y compris les ressources et les fonctions, aux objectifs de cybersécurité et à la définition des exigences, nos architectes de solutions accéléreront l’identification des contrôles de cybersécurité à mettre en œuvre.

La norme ISO/SAE 21434 est une norme orientée processus et ne détaille pas de solutions de cybersécurité spécifiques. Nos architectes de solutions évalueront votre architecture actuelle et recommanderont des solutions concrètes de cybersécurité (HSM, Diagnostic sécurisé, ECU sécurisé, Communication sécurisée) pour les ressources les plus vulnérables. Ils intégreront ensuite les solutions dans votre conception actuelle afin d’améliorer votre résilience globale en matière de cybersécurité.

Avantages

Grâce à notre expérience, nos clients peuvent adapter rapidement et efficacement les exigences de l’ISO 21434 à leur situation. Nous serons à vos côtés pour relever vos défis en matière de cybersécurité: 

  • Accélérer votre feuille de route en matière de certification et de conformité grâce à une méthodologie approuvée d’analyse de gap.
  • Améliorez votre connaissance aux risques liés à la cybersécurité grâce à des formations et des ateliers COTS.
  • Recommander une solution technique pour augmenter la cyber-résilience de votre produit.

Pourquoi CS Group ?

Forts de plus de 20 ans d’expérience dans les projets ADAS de niveau 2+, combinés à la certification de mode opérationnel défaillant en vol, nos ingénieurs ont conçu des approches et des produits innovants pour accélérer le développement, la certification et la commercialisation des technologies embarquées des véhicules autonomes et électriques.

Plus de 50 OEM, Tier 1 et start-ups nous font confiance pour être leur gestionnaire de la sécurité fonctionnelle et de la cybersécurité et les aider à relever leurs défis en matière de certification. 

Faisons de la mobilité connectée sûre et sécurisée une réalité.

LIRE AUSSI

Brochure ISO 21434 Cybersécurité

Brochure Automobile

Offre de Conseil Gratuite

Industries Connexes