Evgeniya Ponomareva, Global Alliances Manager chez Kaspersky (KasperkyOS), réagit à cette actualité.

Cybersécurité automobile : comment protéger l’adaptation intelligente de la vitesse ?

« La cybersécurité des voitures connectées continue d’être testée par les attaquants et les chercheurs, avec notamment une nouvelle vulnérabilité récemment découverte chez Tesla, et une récente étude Kaspersky sur la sécurité des applications automobiles.

Des risques de cybersécurité peuvent survenir si l’ISA est connectée à des systèmes externes à la voiture, par exemple à un cloud externe qui télécharge les données sur les limites de vitesse, ou par l’intermédiaire de toute autre unité de contrôle électronique du véhicule. Selon l’architecture électrique/électronique (E/E), les attaquants peuvent accéder aux systèmes par des canaux de communication externes, ou en utilisant une chaîne de vulnérabilités dans d’autres unités de contrôle électronique connectées à un réseau public.

Heureusement, il est désormais obligatoire de développer ces systèmes en tenant compte de la cybersécurité. L’ISA relève à la fois des exigences de la norme ISO 262626, qui régit la sécurité fonctionnelle au niveau du logiciel, et des normes générales de l’industrie automobile en matière de cybersécurité avec certification obligatoire, notamment les règlements UNECE UN R155, R156 et ISO21434.

Selon ces exigences, une évaluation des risques doit être effectuée et les systèmes du véhicule doivent être sécurisés dès la conception, c’est-à-dire que les mécanismes de sécurité doivent être mis en œuvre dès le stade du développement. À partir de juin 2024, la vente de véhicules neufs sans certification de cybersécurité sera interdite dans l’UE, faisant de la cybersécurité une partie intégrante de l’industrie automobile. Une plateforme de sécurité dédiée au développement des unités électroniques peut aider les constructeurs automobiles à répondre à ces exigences."