Dans le cadre de la gestion de projet Agile, les équipes doivent mettre en œuvre des tests approfondis pour vérifier et valider les exigences de conception de logiciels automobiles dans les phases critiques d'ingénierie des produits afin de s'assurer que les systèmes électriques et électroniques des véhicules respectent les politiques et les processus de cybersécurité automobile. Cette vue d'ensemble de l'ISO/SAE 21434 montre comment elle s'intègre dans ces processus.
Qu’est-ce que la norme ISO 21434 ?
Cliquer sur 'j'aime' ISO 26262
et d'autres aspects des normes internationales autour du développement de l'industrie automobile, ISO 21434 travaille pour protéger la sécurité des véhicules et des automobiles.
Il couvre chaque étape du cycle de vie du véhicule, de la conception à la mise hors service, en passant par l'ingénierie sécurisée et le développement de produits. L'ingénierie de la cybersécurité s'applique aux véhicules connectés, aux systèmes électroniques, aux logiciels, etc. De plus, la norme de sécurité automobile donne aux développeurs une feuille de route détaillée pour intégrer des mesures de sécurité dans les processus de développement tout au long de la chaîne d'approvisionnement.
L'objectif de la norme est de définir un processus structurel pour garantir que la cybersécurité est « conçue » dès le départ. Cela permet aux développeurs de faire face aux cybermenaces pour le véhicule et ses composants électriques et électroniques.
Les équipementiers, les fournisseurs de niveau 1 et de niveau 2 doivent faire preuve de diligence raisonnable dans la gestion du développement des véhicules afin de prévenir les cyberattaques. L'objectif est de réduire le potentiel d'une attaque réussie et de minimiser les pertes potentielles en concevant la sécurité dès le départ.
Pourquoi ISO 21434 ?
Traditionnel sécurité automobile et les normes de cybersécurité n'ont pas suffisamment pris en compte les menaces croissantes à la cybersécurité des véhicules routiers. Cela a conduit les équipementiers, les fournisseurs de niveau 1 et de niveau 2 à formaliser leurs propres approches pour aborder la cybersécurité.
ISO 21434 élimine le besoin d'approches individuelles et fournit un cadre commun pour aborder la cybersécurité dans la production automobile. Il définit les exigences des processus de cybersécurité et développe un langage commun pour comprendre la sécurité des logiciels et la gestion des risques de cybersécurité.
En résumé, la norme ISO 21434 vise à accomplir les tâches suivantes :
- Définir un processus structurant pour la cybersécurité dans les phases de conception.
- Établir et maintenir un cadre cohérent pour la cybersécurité à l'échelle mondiale.
- Fournissez une approche informée des menaces pour guider les contrôles de sécurité.
- Adopter et appliquer une approche basée sur les risques.
- Fournir des conseils pour développer un système de gestion de la cybersécurité (CSMS) pour les véhicules.
- Identifier les lignes directrices pour la cybersécurité tout au long du cycle de vie du véhicule.
- Conception et ingénierie
- Fabrication
- Opérations
- Entretien
- Mise hors service