[EDITION ABONNES] Selon le rapport 2024 sur l'état du développement des logiciels automobiles dont les résultats viennent d'être communiqués par Perforce Software, éditeur de solutions de développement et de technologies DevOps, la sécurité du code embarqué est devenue une préoccupation majeure des développeurs à mesure que le marché évolue vers les véhicules électriques.

Cette enquête annuelle, issue d’un partenariat avec le magazine Automotive IQ et la fondation Eclipse, a été menée auprès de 600 professionnels du développement automobile à travers le monde (y compris des répondants de la région Asie-Pacifique). Elle dévoile notamment que les trois principales préoccupations des développeurs automobiles en matière de développement sont la qualité (29%), la sécurité (25%) et la sûreté de fonctionnement (21%). La qualité était la principale préoccupation des personnes interrogées dans la région Asie-Pacifique, tandis que la sécurité était la principale préoccupation des personnes interrogées dans toutes les autres régions.

Alors que ces dernières années la sûreté de fonctionnement (ou sécurité fonctionnelle) arrivait en tête des préoccupations des développeurs, cette année pour la première fois, l'enquête montre que la sécurité intégrée – en particulier le respect des réglementations exigeant l'approbation de la cybersécurité et l'application de pratiques de codage sécurisées – sera une priorité importante pour les professionnels de l'automobile dans les années à venir.

« Les problèmes de sécurité embarquée continuent de croître à mesure que le besoin de protéger les systèmes électroniques automobiles, les réseaux de communication et les logiciels augmente, précise Steve Howard, évangéliste chez Perforce. Les équipementiers et leurs partenaires de la chaîne d'approvisionnement veulent absolument empêcher les attaques coûteuses et malveillantes, les accès non autorisés ou les manipulations des systèmes automobiles, et garantir la sécurité de leur code qui constitue selon eux la première étape incontournable pour atténuer ces incidents. »

Les conclusions de l’enquête 2024 de Perforce montrent également que le développement des véhicules électriques et connectés impacte grandement les équipes de développement, la majorité des équipes travaillant désormais sur les composants électriques (84%) et, dans une certaine mesure, sur les composants de connectivité (79%). A ce niveau, les logiciels jouent un rôle encore plus central dans le développement automobile, et 59% des développeurs automobiles ont adopté ou sont en train d'adopter une stratégie pour identifier les vulnérabilités logicielles de plus en plus tôt dans un cycle de développement, c'est-à-dire au fur et à mesure qu'ils codent.

Une autre constatation notable est que 82% utilisent une norme de codage pour garantir un code sûr, sécurisé et fiable – avec 67% des personnes interrogées utilisant un outil d’analyse de code statique pour faciliter la conformité, et 26% utilisant un outil SAST (Static Application Security Testing) pour garantir la sécurité des logiciels. Ainsi, cette année, 62% des développeurs interrogés utilisent les normes de codage Misra, soit une augmentation de 20% par rapport à l'année dernière. La publication des nouvelles lignes directrices Misra (Misra C:2023 et Misra C++:2023) explique probablement la forte augmentation du nombre de répondants utilisant la norme.

Le rapport complet intitulé 2024 State of Automotive Software Development est téléchargeable ici.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée au marché automobile : Embedded-Automotive