Nos voitures sont de plus en plus connectées ; le risque de violation de la cybersécurité est donc démultiplié. Le secteur de la lutte contre les hackers de véhicules est en plein essor, mais doit travailler sans relâche pour suivre l’évolution de technologies de plus en plus sophistiquées. Une nouvelle norme vient d’être publiée pour aider les constructeurs à garder une longueur d’avance.
La norme ISO/SAE 21434, Véhicules routiers – Ingénierie de la cybersécurité, traite de la cybersécurité de l’ingénierie des systèmes électriques et électroniques dans les véhicules routiers. Elle aide les constructeurs à rester informés de l’évolution des technologies et des méthodes de cyberattaque et définit le vocabulaire, les objectifs, les exigences et les orientations associés à l’ingénierie de la cybersécurité, afin de doter l’ensemble de la chaîne d’approvisionnement d’une vision commune.
Développée en partenariat avec SAE International, une association mondiale d’ingénieurs et un partenaire clé de l’ISO, la norme s’appuie sur les recommandations présentées dans la publication SAE J3061, Cybersecurity guidebook for cyber-physical vehicle systems (manuel de cybersécurité pour les systèmes de véhicule cyber-physiques) pour offrir des recommandations plus détaillées et les contributions d’experts du monde entier.
Gido Scharfenberger-Fabian, Animateur du groupe d’experts de l’ISO qui a développé la norme, explique qu’elle permettra aux organisations de définir des politiques et des processus de cybersécurité, de gérer les risques de cybersécurité et de mettre en place une culture de la cybersécurité.
« La norme ISO/SAE 21434 permettra d’intégrer les questions de cybersécurité à tous les stades du processus de développement, et sur le terrain, améliorant ainsi la propre cybersécurité du véhicule tout en atténuant le risque de vulnérabilité potentielle de chacun des composants », explique-t-il.
« Le cadre offert par cette norme améliorera également la collaboration sur la cybersécurité au sein de l’industrie automobile et permettra ainsi de générer des technologies et des solutions mieux à même de répondre aux problèmes de cybersécurité actuels et futurs. »
« Nous sommes heureux de récolter les fruits de ce partenariat unique entre la SAE et l’ISO », note Jack Pokrzywa, Directeur des normes automobiles mondiales chez SAE International. « Nous considérons cette norme comme un outil essentiel dans l’arsenal des professionnels de la cybersécurité et des développeurs de produits du monde entier. »
La norme ISO/SAE 21434 a été développée par le comité technique ISO/TC 22, Véhicules routiers, sous-comité SC 32, Équipements électriques et électroniques et les aspects généraux des systèmes, en collaboration avec le comité Vehicle Cybersecurity Systems Engineering Committee de SAE International. Le secrétariat du sous-comité ISO/TC 22/SC 32 est assuré par le JISC, membre de l’ISO pour le Japon.
La norme est disponible auprès du membre de l’ISO dans votre pays ou sur l’ISO Store.