Les experts mondiaux en cyber sécurité automobile réunis au siège d’ACTIA à Toulouse-France

ACTIA a eu l’honneur d’accueillir à son siège, l’équipe d’édition du Standard ISO/SAE 21434, Automotive Cybersecurity Engineering. Ces experts mondiaux en cyber sécurité rendront en octobre 2020 le fruit de leur travaux, qui servira de base à la règlementation internationale sur la cyber sécurité des véhicules connectés et autonomes.

Jacques Kunegel, Responsable Sécurité Produits au sein du groupe ACTIA, est le pilote du groupe d’experts français contribuant à ce standard. Il a recueilli la vision de Lisa BORAN, Committee Chair for SAE J3061 & Committee Co-Convenor for ISO/SAE 21434 et de Gido Scharfenberger-Fabian Committee Co-Convenor for ISO/SAE 21434, lors de la semaine de workshop qui s’est tenue au siège du groupe ACTIA.

Un standard cyber sécurité pourquoi ?

Lisa Boran : « La vocation du groupe est de développer un cadre donnant l’état de l’art en cyber sécurité pour l’industrie automobile afin de concevoir des produits sûrs et sécurisés. La norme contribue à garantir l'exhaustivité, la cohérence et la répétabilité de la conception de la cyber sécurité des produits, dès le début. Le standard en cours de rédaction fournira un cadre pour la gestion des risques et l’instauration d’une culture de la cyber sécurité au sein des organisations. L’industrie doit utiliser cette norme pour rendre les véhicules plus sûrs, d’une manière systématique, du concept à la fin de vie. La nouvelle norme est un travail commun de la SAE et de l'ISO, la première du genre à harmoniser l'élaboration de normes d'intérêt commun. »

Gido Scharfenberger-Fabian : « Dans le projet de standardisation internationale ISO/SAE 21434 Road vehicles - Cybersecurity engineering, nous définissons l’état de l’art en ingénierie de la cyber sécurité pour l’industrie automotive….En fait, nous spécifions les exigences sur les process et la méthodologie à travers toute la chaîne d’approvisionnement automotive, en vue d’assurer une prise en compte appropriée de la cyber sécurité dans les développements et pendant tout le cycle de vie des systèmes embarqués sur véhicule. »

Quels sont les risques associés à l’inter-connectivité et à l’autonomie des véhicules ?

Lisa Boran : « Les clouds, les réseaux, les capteurs, les modules et services, en matière de cyber sécurité, le spectre de portes d’entrées à de potentielles attaques est vaste. Dans un contexte de constantes évolutions technologiques il faut suivre le rythme. Voici les principaux défis que nous devons relever dans cet espace. Tout d’abord, trouver les ressources ayant les compétences nécessaires. Pour le moment, les experts en cyber sécurité sont rares et il y’a une réelle pénurie et concurrence. Toutes les entreprises concernées sont en recherche de talents en cyber sécurité. Ensuite, les nouvelles fonctionnalités, technologies et services connectés modifient continuellement le paysage des menaces. L'industrie doit donc rester au top et disposer d'un cadre résilient au changement. Le standard ISO/SAE fournira ce cadre. Les constructeurs automobiles, les fournisseurs et les prestataires de services tiers ont différents niveaux de capacité en matière de cyber sécurité. Cette norme contribuera à amener tout le monde au même niveau. »

Gido Scharfenberger-Fabian : « D’une manière générale, la connectivité croissante des véhicules qui utilisent des technologies de communication variées peuvent faire augmenter les opportunités pour des attaquants potentiels d’obtenir un accès non autorisé et de manipuler des systèmes embarqués sur véhicule... De plus, des fonctions de conduit hautement automatisées pourraient en principe - si mal utilisées par un attaquant hostile - faire peser de sérieux risques sur la sécurité routière. »

Quelle est, selon vous, la contribution d’ACTIA à ce groupe ?

Lisa Boran : « Comme pour tout travail bénévole dans le développement de normes et de meilleures pratiques, nous avons besoin d'experts en cyber sécurité prêts à offrir leur temps pour être consulté, rédiger et développer des sections du document. ACTIA a pris ses responsabilités et apporte une contribution considérable au développement global du contenu. Le soutien apporté par ACTIA, notamment en matière de développement de contenu, vue d’ensemble, approbation des déplacements, hébergement de réunions de Groupes de Travail et de l’équipe d’édition en ses locaux, est très remarqué et apprécié de tous les acteurs. Cette implication témoigne de l’engagement de l’industriel français ainsi que de sa détermination à assurer la sécurité dans le développement des produits et des véhicules de demain pour la sécurité des personnes. »

Gido Scharfenberger-Fabian : « ACTIA contribue très activement à ce projet de standardisation à plusieurs titres : au travers de précieuses contributions et propositions dans les discussions techniques, représentant la perspective d’un fournisseur de rang 1; en pilotant l’équipe d’édition du JWG; et enfin, en ayant généreusement accueilli deux des réunions de sous-groupes dans la belle ville de Toulouse. »

Lire aussi : ACTIA prend le virage de la cyber sécurité