Les véhicules modernes étant de plus en plus connectés, autonomes et basés sur des logiciels, l’industrie automobile est confrontée à de nouveaux défis en matière de cybersécurité. Alors que de nouvelles fonctionnalités dans les domaines des services d’info-divertissement avancés, les applications V2X et les fonctions ADAS/AD améliorent considérablement l’expérience de conduite globale, elles augmentent inévitablement les angles d'attaque pour les cyberattaques et posent un risque de sécurité réel.

Êtes-vous prêt pour les prochains défis de cybersécurité ?

Dans cette vidéo, Matthias Pukrop, Ingénieur produit, Solutions de test temps réel et de développement, dSPACE GmbH, aborde le sujet des tests de cybersécurité automobile. Regardez cet épisode d’Innovation Coffee Break qui vous donne un aperçu des enjeux actuels de la cybersécurité automobile et découvrez les solutions que dSPACE peut vous offrir dans ce domaine.

Des réglementations pour plus de sécurité

La réglementation UNECE (United Nations Economic Commission for Europe) WP.29 R155 a été introduite comme contremesure, exigeant des constructeurs de prendre en compte le sujet de la cybersécurité à tous les stades du développement et tout au long du cycle de vie d'un véhicule. Un élément clé de la réglementation est l’établissement d'un système de gestion de la cybersécurité qui inclut l’analyse des menaces et des risques, le développement et la mise en œuvre des contremesures appropriées, et la surveillance et l’enregistrement pour analyser les incidents. L’industrie automobile elle-même a introduit une mise en œuvre de référence sous la forme de la norme ISO/SAE 21434 (Véhicules routiers – Ingénierie de la cybersécurité).

Analyse des risques et établissement de la communication sécurisée

Un prérequis essentiel pour la conformité à la nouvelle réglementation et la nouvelle norme est de tester suffisamment les contremesures de cybersécurité mises en oeuvre. Ces dernières doivent être conçues d’après les résultats de l’analyse des menaces et de l’évaluation des risques.

Une condition nécessaire pour la cybersécurité est l’établissement de canaux de communication sécurisée dans le véhicule, incontournable pour la protection des fonctions essentielles à la sécurité. Afin d’assurer l’authenticité, l’intégrité et la confidentialité des données transmises, divers protocoles de sécurité sont utilisés au niveau bus et réseau (e.g., MACsec, IPsec, TLS, SecOC). Ainsi, une plateforme de test adaptée doit supporter tous les protocoles bus et réseau pertinents dans le véhicule, y compris leurs fonctionnalités de sécurité et les diverses options de manipulation.

Différents scénarios de tests

Les types de tests de cybersécurité les plus fréquents au niveau composant et système sont les suivants :

  • Tests de conformité : Vérification de l’exactitude fonctionnelle sur la base des réglementations et normes
  • Analyse des vulnérabilités : Analyse et tests pour détecter les vulnérabilités connues
  • Fuzzing : Recherche de cas rares, d’erreurs de code et de défauts de mise en oeuvre
  • Tests de pénétration : Tentatives de pénétration du système et exploitation des vulnérabilités

Ces différents types de tests de cybersécurité ont leur propre nécessité et se complètent les uns les autres, et certains peuvent être hautement automatisés. Outre la conformité réglementaire, établir des procédures de test de cybersécurité sophistiquées est essentiel pour le développement logiciel de véhicules modernes, qui se fait de plus en plus via les pipelines CI/CD/CT (intégration continue, livraison continue, tests continus).

Un solide réseau de partenaires pour la sécurité

dSPACE travaille avec un réseau de partenaires ouvert de prestataires de cybersécurité établis pour répondre aux exigences individuelles de chaque client.

En utilisant les plateformes HIL dSPACE, les partenaires de cybersécurité apportent un savoir-faire et une expérience étendus pour réaliser les tests de cybersécurité requis, comme les tests de conformité, les analyse des vulnérabilités, le fuzzing et les tests de pénétration. Il est important de noter que dSPACE travaille avec de multiples partenaires pour répondre aux exigences de test de cybersécurité spécifiques aux clients, par exemple des contraintes techniques, organisationnelles, légales et géographiques.

Et si on ajoute son réseau de partenaires ouvert, dSPACE offre une solution complète de tests de cybersécurité dans les environnements HIL : De l'analyse des menaces et l’évaluation des risques à la génération des cas de test, l’exécution des tests et l’évaluation des résultats des tests.

Avantages majeurs
  • Solution complète pour les tests de cybersécurité dans un environnement HIL, du consulting à la génération, la mise en place, l’exécution et l’évaluation de cas de test
  • Avantage supplémentaire pour les clients existants :
    Utilisation des systèmes dSPACE existants pour les tests de cybersécurité
    Intégration des aspects de cybersécurité dans l’infrastructure de tests existante
  • Combinaison de sécurité fonctionnelle et de tests de cybersécurité
  • Utilisation du réseau de partenaires ouvert pour traiter les différentes contraintes spécifiques aux clients

Les plateformes Hardware-in-the-Loop sont parfaitement adaptées aux tests de cybersécurité

dSPACE vous aide à relever les défis des tests de cybersécurité. La combinaison des plateformes de tests Hardware-In-the-Loop dSPACE et de fournisseurs de services de cybersécurité spécialisés garantit une solution complète unique qui couvre tous les aspects des tests de cybersécurité.

Les avantages des plateformes Hardware-In-the-Loop (HIL) pour les tests de cybersécurité sont les suivants :

  • Économie de coûts et plus grande efficacité en tirant parti de l’infrastructure de tests HIL existante pour les tests de cybersécurité
  • Environnement temps réel pour garantir un comportement déterministe et reproductible
  • Capacités étendues pour suivre dynamiquement la réponse de l’équipement sous test
  • Mettre l’équipement sous test dans des modes de fonctionnement définis pour simuler le comportement opérationnel en conditions réelles
  • Support pour tous les protocoles de sécurité bus et réseau pertinents dans l’ensemble de la chaîne d’outils, par exemple, MACsec, IPsec, TLS, SecOC
  • Diverses capacités de manipulation d’exécution pour simuler un large éventail d'attaques en conditions réelles, par exemple, usurpation, altération, déni de service
  • Plateforme adaptée pour les types de test de cybersécurité pertinents, par exemple, tests de conformité, analyse des vulnérabilités, fuzzing, tests de pénétration
  • Combinaison des tests de sécurité fonctionnelle avec tests de cybersécurité pour traiter les dépendances entre sûreté et sécurité

Associés aux avantages généraux comme l’automatisation totale, l’évolutivité, l’efficacité et l’accès à distance, les systèmes HIL dSPACE aident à améliorer la maturité des processus des tests de cybersécurité.

Cela vous intéresse. Contactez-nous :

Contact

Faire avancer l'innovation. Toujours à la pointe de l'évolution technologique.

S’abonner à nos newsletters, gérer ses abonnements ou se désabonner. La newsletter mensuelle contenant toutes les informations liées à l’aéronautique et défense.

Enable form call

At this point, an input form from Click Dimensions is integrated. This enables us to process your newsletter subscription. The form is currently hidden due to your privacy settings for our website.

External input form

By activating the input form, you consent to personal data being transmitted to Click Dimensions within the EU, in the USA, Canada or Australia. More on this in our privacy policy.