Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Juice obtient la certification ISO en matière de cybersécurité des bornes de charge

octobre 2022 par Marc Jacob

La société Juice Technology AG, productrice de bornes de charge et de logiciels de chargement, leader dans le domaine des bornes de charge mobiles pour véhicules électriques, obtient avec la certification internationale ISO 21434 la preuve de la gestion des risques dans le développement de produits.

La norme ISO/SAE 21434 a été publiée au mois d’août 2021 et concerne les composants, les pièces de rechange et les accessoires de véhicules de série. Elle couvre toutes les phases du cycle de vie d’un véhicule : du développement au recyclage, en passant par la production, le fonctionnement et la maintenance. Bien que l’infrastructure externe au véhicule ne soit pas réglementée par la norme, l’infrastructure de charge est directement concernée par celle-ci en tant que partie indissociable de l’infrastructure du véhicule électrique.

La société Juice perçoit l’électromobilité comme un concept global. Elle considère donc que les bornes de charge doivent répondre aux normes les plus élevées de l’industrie automobile. Conscient de son rôle de pionnier dans le domaine, le fabricant de bornes de charge a donc pris les choses en main et s’est fait certifier conforme à la norme ISO/SAE 21434 « Road vehicles - Cybersecurity engineering » (Véhicules routiers – Ingénierie de la cybersécurité).

La société Juice pose donc une fois de plus de nouveaux jalons et montre clairement l’importance du fait de penser de manière globale et de placer la sécurité à la première place de ses préoccupations.

La norme ISO/SAE 21434 en application

L’interopérabilité grandissante entre les voitures, les bornes de charge, les systèmes de gestion de l’énergie et les exploitants de réseau cache un risque croissant de pannes, étant donné que les dysfonctionnements des systèmes électroniques peuvent se propager au-delà de chaque sous-système. La prévention est donc le moyen le plus simple de réduire les risques en matière de cybersécurité. Une manière de penser orientée sur la sécurité est donc fondamentale dans ce contexte. Pour l’infrastructure de charge, cela signifie que l’aspect de la sécurité doit être solidement ancré dès la phase de conception et de développement. Cette approche « Security by Design » commence dès l’acquisition des composants matériels, se poursuit par la conception des logiciels et englobe tous les processus de communication. Des normes de codage généralement reconnues, des outils d’analyse de code et des révisions de code contribuent à réduire les risques. Ce faisant, des pratiques éprouvées garantissent une assurance qualité plus efficace.

Les mesures définies dans la nouvelle norme ISO 21434 offrent une plus grande sécurité aux développeurs de produits, aux fabricants d’équipements d’origine et à leurs fournisseurs. La société Juice, en tant que fournisseur de fabricants d’équipements d’origine, produit non seulement dans des usines certifiées pour l’industrie automobile, mais dispose désormais également de la certification la plus récente en matière d’ingénierie de la cybersécurité.

ISO/SAE 21434 :
Partout où il y a de la connectivité, il y a aussi un risque de faille de sécurité. Étant donné que de nombreux points faibles des logiciels apparaissent dès la phase de développement, la sécurité logicielle doit faire partie intégrante du processus de conception dès le début. Les normes de sécurité critiques existantes ne suffisant pas pour couvrir ces risques de sécurité, une nouvelle norme de sécurité logicielle pour les véhicules automobiles a été créée. La norme ISO/SAE 21434 couvre chaque phase du cycle de vie d’un véhicule, du développement à la mise hors service. Elle exige que les méthodes de cybersécurité soient appliquées à l’ensemble des systèmes électroniques, composants, logiciels et à toutes les connexions externes. La directive couvre de plus la gestion de cybersécurité pendant toute la chaîne logistique. En outre, elle prescrit que les entreprises certifiées encouragent une culture qui fait de la cybersécurité leur préoccupation principale et qui la place au centre de chaque projet dès le début.


Voir les articles précédents

    

Voir les articles suivants