L’éditeur canadien BlackBerry QNX annonce avoir obtenu auprès de l’organisme TÜV Rheinland la certification ISO 21434 relative à la cybersécurité automobile pour son système d’exploitation temps réel QNX. Cette certification est présentée par BlackBerry comme un engagement supplémentaire envers les constructeurs automobiles, notamment en leur permettant de mettre la priorité sur la sécurité dans les véhicules connectés de nouvelle génération et ce dans le cadre du règlement n°155 du groupe de travail WP.29 de la Commission économique pour l’Europe des Nations unies (UNECE).
Ce règlement oblige les constructeurs à mettre en œuvre des actions de cybersécurité dans toutes les phases du cycle de vie de leurs produits, du développement à la production, en passant par la maintenance des véhicules sur le terrain. Pour BlackBerry, la conformité à la norme mondiale de cybersécurité ISO 21434 signifie que les processus de développement de QNX adhèrent aux meilleures pratiques de cybersécurité en matière de sécurité – y compris des tests rigoureux et une validation à chaque étape du cycle de vie du produit.
L’éditeur estime ainsi se positionner en tant que leader dans le développement de logiciels automobiles de bas niveau, sécurisés et fiables, adaptés aux besoins des équipements tels que les systèmes avancés d’aide à la conduite (ADAS), les tableaux de bord, les systèmes audio automobiles, les passerelles, les contrôleurs de zone et de domaine, les systèmes télématiques et les systèmes de diagnostic.
« Dans la nouvelle ère des véhicules connectés et définis par logiciel, la sécurité du véhicule est plus importante que jamais, et ce tout au long du cycle de vie, souligne Grant Courville, vice-président Produits et Stratégie de QNX. La certification ISO 21434 est une réalisation significative et permet à nos clients de tirer parti de notre système de gestion de cybersécurité pour renforcer la sécurité de leurs systèmes automobiles reposant sur QNX tout en se conformant au règlement WP.29 UN R155. C’est un autre témoignage de la rigueur des processus QNX qui aident à assurer la sécurité et la sûreté tout au long du cycle de vie des systèmes architecturés sur le RTOS QNX, alors que le paysage numérique est de plus en plus connecté et vulnérable. »
Parce qu’il n’y a pas de sécurité sans sûreté, l’ISO 21434 partage des objectifs complémentaires avec l’ISO 26262, la norme de sûreté de fonctionnement pour le développement des systèmes électriques et électroniques dans les véhicules, précise encore QNX. Les deux normes soulignent l’importance d’intégrer leurs critères respectifs dans le processus d’ingénierie global et couvrent toutes deux le cycle de vie d’un produit, de la conception à la maintenance et au déclassement.
En obtenant la certification ISO 21434, QNX estime donc procurer un niveau de protection supplémentaire aux constructeurs automobiles et s’est appuyé sur ce faire sur la certification ISO 26262 Asil-D existante pour QNX OS for Safety et QNX Hypervisor for Safety.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée au marché automobile : Embedded-Automotive