Tests de cybersécurité automobile Simplifiez la cybersécurité automobile et la conformité réglementaire

Rationalisez la cybersécurité automobile depuis le niveau matériel jusqu'à toutes les couches de la pile OSI. La plateforme de test de cybersécurité automobile Keysight SA8710A est une solution automatisée de bout en bout permettant de valider les interfaces d'accès aux véhicules conformément aux normes ISO/SAE 21434 et UN R155.

Accélérez la gestion et l'exécution des tests afin de détecter et de corriger plus rapidement les vulnérabilités, ce qui vous permettra de simplifier la mise en conformité et d'accélérer la mise sur le marché. Une licence d'un an pour la base de données Keysight Application and Threat Intelligence (ATI) facilite la lutte contre les dernières vulnérabilités connues, tandis que Keysight PathWave Lab Operations simplifie la mise en conformité réglementaire, capture les mesures critiques et rationalise les tests de régression.

Combinez matériel, logiciels et services dans une solution de test unique.

• Connectez les DUT aux interfaces intégrées à l'aide du matériel fourni.
• Utiliser un logiciel pour effectuer des tests et simuler des attaques (exploits) contre les interfaces des véhicules.

Validez la cybersécurité automobile grâce à une base de données en constante expansion répertoriant les menaces connues.

• Comprend un abonnement d'un an à la bibliothèque Keysight Application and Threat Intelligence (ATI)

Simplifiez les tests de régression et la gestion des tests au niveau de l'entreprise.

• Enregistrez les vulnérabilités détectées et les plans de test pour une réutilisation rapide et facile.
• Intégration avec la plateforme Keysight Pathwave Lab Operations

Intégrez la gestion des tests dans vos propres plateformes d'entreprise.

• Services cloud et bases de données
• Intégrez vos propres tests et rapports

En savoir plus sur la cybersécurité automobile

Cas d'utilisation

• Comment valider la cybersécurité automobile

Cours

• Tout ce que vous devez savoir sur la cybersécurité automobile

Produit connexe

• Évaluation de la sécurité de l'IdO

Pour en savoir plus

• Étude de cas : LesLes tests de cybersécurité automobile répondent aux exigences de la norme UN R155
• Résumé de la solution : Aybersécurité automobile - Solutions pour ISO / SAE 21434, UNECE WP.29
• Brochure : Cybersécurité automobile
• Guide de configuration : SA8710A Plateforme de test de cybersécurité automobile

Foire aux questions sur la cybersécurité automobile

Dans le monde interconnecté d'aujourd'hui, tout appareil relié à un flux d'informations est vulnérable aux cyberattaques. Les voitures sont plus connectées que jamais, ce qui en fait des cibles idéales pour les pirates informatiques. Des systèmes d'infodivertissement aux unités de contrôle du moteur, presque toutes les pièces d'un véhicule reposent sur des sous-systèmes informatiques, créant ainsi une vaste surface d'attaque composée de vulnérabilités interconnectées.

Les voitures connectées modernes offrent de multiples points d'entrée aux pirates informatiques. Les véhicules se connectent via différentes interfaces (USB, bus CAN, Wi-Fi, Bluetooth, réseau cellulaire et Ethernet automobile), offrant ainsi aux cybercriminels de nombreuses possibilités d'attaque. La sécurisation de ces interfaces constitue un défi important et permanent pour les constructeurs automobiles.

En résumé, les constructeurs automobiles doivent tester de manière proactive leurs propres véhicules avant que les cybercriminels ne puissent exploiter leurs vulnérabilités. La meilleure façon d'y parvenir est de penser comme un cybercriminel, qui cherche à exploiter les faiblesses des systèmes et des composants.

En effectuant des cyberattaques contrôlées, les constructeurs automobiles peuvent tester la sécurité des véhicules conformément à leur système de gestion de la cybersécurité (CSMS). Cette pratique, connue sous le nom de test de cybersécurité automobile, comprend des tests fonctionnels de cybersécurité, des tests de fuzz et des tests de vulnérabilité. Ces tests doivent couvrir un large éventail de menaces potentielles et prendre en compte tous les points d'entrée possibles, tels que les interfaces cellulaires, Wi-Fi, Bluetooth, USB, CAN et Ethernet automobile.

Cependant, les tests ne constituent qu'une partie de la solution. Les mises à jour logicielles, méthode privilégiée pour atténuer les vulnérabilités, nécessitent une vérification approfondie. Ce processus itératif repose largement sur l'automatisation. La conformité aux normes industrielles et aux réglementations gouvernementales exige une approche de test reproductible, évolutive et bien documentée. Compte tenu de l'étendue des surfaces d'attaque, des menaces émergentes et des processus de conformité obligatoires, l'intégration et l'automatisation sont essentielles.

Le Forum mondial pour l'harmonisation des réglementations sur les véhicules (WP.29 de la CEE-ONU) est une initiative stratégique visant à harmoniser les réglementations applicables aux équipementiers. En 2020, le WP.29 a introduit de nouveaux cadres de cybersécurité pour les véhicules particuliers.

Ce cadre impose aux constructeurs automobiles les obligations suivantes :

• Gérer les risques liés à la cybersécurité des véhicules. 
• Réduire les risques liés à la chaîne d'approvisionnement en sécurisant la conception des véhicules. 
• Détecter et réagir aux incidents de sécurité sur l'ensemble du parc automobile. 
• Fournir des mises à jour logicielles sécurisées sans compromettre la sécurité du véhicule. 

La principale réglementation qui en découle, la norme UN R155, impose aux constructeurs automobiles d'intégrer la cybersécurité tout au long du cycle de vie du véhicule. En termes simples, ils doivent mettre en place un système de gestion de la cybersécurité (CSMS) qui utilise des processus d'ingénierie axés sur les risques pour les composants, les sous-systèmes et les assemblages des véhicules.

Les constructeurs automobiles doivent démontrer leur conformité au CSMS pour obtenir l'« homologation de type » de l'ONU. Sans cette homologation, les véhicules ne peuvent pas circuler sur les routes publiques. La norme UN R155 s'applique aux principaux marchés tels que l'UE, le Royaume-Uni, la Corée et la Russie, et tous les véhicules en production doivent s'y conformer.

La norme ISO/SAE 21434 guide les constructeurs automobiles et les fabricants de composants dans la mise en œuvre d'un système de gestion de la cybersécurité (CSMS), conformément aux réglementations telles que la norme UN R155.

À l'instar de la sécurité fonctionnelle, la cybersécurité automobile suit le « modèle en V » de l'ingénierie, selon lequel tous les composants et systèmes doivent être testés, vérifiés et validés.Cependant, la cybersécurité est une cible mouvante. Contrairement à la sécurité fonctionnelle, qui nécessite un test unique par composant, les tests de cybersécurité doivent être continus en raison de l'émergence constante de nouvelles menaces, exploits et vulnérabilités. Un CSMS répond à ce problème en effectuant une analyse des menaces et une évaluation des risques (TARA) afin d'évaluer les menaces applicables. Les TARA aident les équipementiers à identifier, mettre en œuvre et vérifier les mesures d'atténuation avant de déployer des mises à jour logicielles.

Lorsque de nouvelles menaces apparaissent, les équipes d'ingénieurs doivent pouvoir réagir de manière répétitive, rapide et précise. Un CSMS fournit les outils nécessaires pour évaluer et atténuer rapidement les nouvelles menaces tout en veillant à ce que les mesures correctives ne créent pas de nouvelles vulnérabilités.