La société Synopsys estime fournir aujourd’hui le premier cœur de processeur à avoir obtenu la certification de cybersécurité ISO-SAE 21434 par une entité tierce, en l’occurrence l’organisme SGS-TÜV Saar, et ce pour le bloc d’IP à sécurité fonctionnelle ARC HS4xFS. Les fournisseurs de semi-conducteurs pour véhicules connectés intégrant le processeur de Synopsys pourront ainsi qualifier plus rapidement leurs puces vis-à-vis des exigences réglementaires strictes conçues pour protéger les automobiles contre les cyberattaques malveillantes.
La norme ISO/SAE 21434, rappelons-le, définit les exigences techniques pour la gestion des risques de cybersécurité, contribuant à garantir que les cyberrisques sont surveillés, détectés et atténués tout au long du cycle de vie du véhicule. Elle permet aux constructeurs et équipementiers de mettre la priorité sur la sécurité dans les véhicules connectés de nouvelle génération et ce dans le cadre du règlement n°155 du groupe de travail WP.29 de la Commission économique pour l’Europe des Nations unies (UNECE).
Les processeurs ARC HS4xFS sont également certifiés selon la norme de sûreté de fonctionnement ISO 26262 et répondent aux exigences des niveaux Asil-D Random et Asil-D Systematic pour les systèmes critiques pour la sûreté.
En outre, Synopsys a obtenu la certification de son processus de développement d’IP selon la norme ISO-SAE 21434 afin de garantir que ses blocs d’IP sont élaborés avec une approche axée sur la sécurité à chaque étape du cycle de vie du développement du produit.
Selon Synopsys, la nécessité de se conformer à la norme ISO/SAE 21434 est imposée par le fait que les véhicules sont de plus en plus définis par logiciel, ce qui permet aux constructeurs automobiles d'ajouter de nouvelles fonctionnalités ou caractéristiques à distance par le biais de mises à jour logicielles over-the-air (OTA). Or ces mises à jour et d'autres applications connectées, telles que les systèmes télématiques des véhicules et la connexion des smartphones, peuvent créer des failles de sécurité qui ouvrent les systèmes à des accès non autorisés, à des altérations et à l'injection de logiciels malveillants et de virus.
« En tant que fournisseur de microcontrôleurs hautement fiables pour systèmes automobiles, il est essentiel que nos produits répondent aux normes de cybersécurité automobiles afin de minimiser la vulnérabilité aux cyberattaques, indique Joerg Schepers, vice-président en charge des microcontrôleurs automobiles chez Infineon. Nous sommes convaincus que la robustesse des solutions conformes à la norme ISO 21434 tout au long du cycle de vie repose en grande partie sur une collaboration étroite entre toutes les parties prenantes. L'industrie automobile possède une chaîne d'approvisionnement complexe et les fournisseurs, comme Synopsys, qui proposent des solutions certifiées ISO 21434 contribuent à garantir que les meilleures pratiques de sécurité sont suivies tout au long du processus de développement, de la propriété intellectuelle jusqu’à l'assemblage final du véhicule. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée au marché automobile : Embedded-Automotive