Sécurité logicielle : LDRA soutient activement la nouvelle norme de cybersécurité automobile ISO/SAE 21434

LDRA ISO 21434

[EMBEDDED WORLD] L’éditeur britannique LDRA, spécialiste des outils de vérification automatisée des logiciels, de test et d’analyse de code, annonce son soutien au projet de norme internationale ISO/SAE 21434 qui porte sur la cybersécurité dans l’automobile.... Dans son communiqué, LDRA indique qu’elle « s'engage à soutenir pleinement la norme en intégrant des améliorations de sa suite d'outils pour l'automobile, comme indiqué dans la publication officielle de la norme. »

Actuellement en cours d'élaboration, la norme ISO/SAE 21434, intitulée Road Vehicles – Cybersecurity Engineering (Véhicules routiers - Ingénierie de la cybersécurité) devrait à terme remplacer le document SAE J3061 Cybersecurity Guidebook for Cyber-Physical Vehicle Systems (Guide de cybersécurité pour les systèmes de véhicules cyberphysiques). La spécification SAE J3061 a été publiée en 2016 en tant que document pratique avec des recommandations, fournissant un cadre de processus d'ingénierie pour l'intégration avec d'autres processus de développement pour la conception complète de la cybersécurité dans les systèmes embarqués à bord des véhicules. Aujourd'hui, le document ISO/SAE 21434 offre plus de détails que les principes directeurs de haut niveau de la SAE J3061, et surtout apporte une notion d’obligation de présentations d’un certain nombre de documents qui prouvent l’implication du constructeur automobile ou de l’équipementier vis-à-vis de cette norme.

Pour LDRA, l'industrie automobile est habituée à traiter dans ses processus de conception la nature normative des documents de sécurité fonctionnelle (sûreté de fonctionnement) comme ceux bien établis par la norme ISO 26262 Road Vehicles – Functional Safety (Véhicules routiers - Sécurité fonctionnelle) publiée en 2011, avec ses contraintes obligatoires. Cependant, une norme similaire pour la cybersécurité automobile a pris du retard ces dernières années, créant selon LDRA « une frustration dans l'industrie, d'autant plus que les véhicules connectés sont devenus la cible d'attaques de cybersécurité ».

« LDRA est un défenseur des principes de codage sûrs et sécurisés, un fervent partisan de la norme ISO/SAE 21434 et un participant actif à son développement, précise Ian Hennell, directeur des opérations chez LDRA. Cependant, l'ISO/SAE 21434 est aujourd'hui au stade de projet et nous voulons souligner qu'à l'heure actuelle, des modifications substantielles de son contenu sont encore tout à fait possibles. »

Tout en conseillant une extrême prudence pour fonder tout développement de nouveaux produits sur un document de type DIS (Draft International Standard), LDRA estime que « la norme ISO/SAE 21434 peut à terme ouvrir la voie vers de meilleures pratiques industrielles dans l’automobile vis-à-vis de la sécurité logicielle. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC