En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Création par FEV d’une plateforme répondant aux risques liés à la cybersécurité

Publication: 28 mai

Partagez sur
 
FEV, l’un des principaux fournisseurs de services mondiaux de développement de matériel et de logiciels pour les véhicules et les groupes motopropulseurs, a constaté que l’utilisation croissante de logiciels dans les véhicules représentait un risque de sécurité informatique important...
 

Pour y répondre, FEV a créé une nouvelle plateforme méthodologique, appelée SPORT (Stratégie, Process, Organisation, Ressources et Technologie), qui permet aux constructeurs et aux équipementiers d’agir rapidement et de garder une longueur d’avance sur les hackers.

La plateforme de FEV est conçue pour fournir une approche globale de la cybersécurité. La partie Stratégie prend en compte la vision, la mission et la culture d’entreprise du constructeur ou du fournisseur. Cette étape permet d’aligner la stratégie de cybersécurité sur la stratégie de l’entreprise et décrit son impact sur le portefeuille de produits actuel et futur ainsi que sur celui des clients.

L’étape Process intègre des phases de développement, par exemple le SDLC (Security Development Life Cycle), la gestion des connaissances, ainsi que des sessions d’audit et de formation, soutenue par des actions dédiées pour accompagner cette évolution.

L’Organisation permet de définir la structure des équipes de cybersécurité et développe une structure de reporting avec des rôles et des responsabilités clairs, tandis que la partie Ressources définit la taille de l’équipe nécessaire et s’occupe des stratégies d’acquisition de talents et d’externalisation.

Enfin, l’étape Technologie intègre :

- Une stratégie matérielle et logicielle hautement sécurisée

- Des mesures techniques

- Les outils et l’infrastructure disponibles

Le développement de l’industrie automobile et l’intégration croissante des technologies de l’information dans les véhicules font de la plateforme de FEV un service précieux pour les constructeurs automobiles : en 2010, une voiture haut de gamme comptait jusqu’à 100 millions de lignes de code logiciel, aujourd’hui elle est proche de 150 millions de lignes. D’ici 2030, le nombre devrait être supérieur à 300 millions. Cette augmentation de la taille des programmes offre beaucoup plus de points d’entrée pour les cybers attaques.

Ces dernières années, l’importance de la cybersécurité a déjà eu un impact sur les résultats financiers de grands acteurs des secteurs de l’automobile et de la technologie. Une poignée d’attaques très médiatisées a directement entraîné une baisse du cours des actions, ainsi qu’une atteinte aux performances et à la réputation de nombreuses entreprises. À titre d’exemple, une attaque à distance en 2015 a entraîné le rappel de près de 1,5 million de véhicules. Cela a conduit à des coûts estimés à 600 millions de dollars et à une perte estimée de 4 milliards de dollars en bourse pour ce constructeur.

Avec la complexité croissante des véhicules, il est probable que ces événements deviendront encore plus courants. De plus en plus d’informations sur les conducteurs seront sauvegardées et accessibles via le véhicule, augmentant ainsi les risques de futures attaques.

« La cybersécurité continuera de jouer un rôle de plus en plus important pour les constructeurs automobiles mondiaux dans les années à venir, à mesure que les véhicules deviendront de plus en plus connectés et automatisés », a déclaré Mayank Agochiya, directeur général de FEV Consulting, Inc.

Outre une diminution de leurs pertes financières, les mesures de cybersécurité offrent également aux constructeurs l’opportunité de se différencier. Étant donné que les propriétaires et les utilisateurs de véhicules se voient offrir des fonctionnalités de connectivité hautement intégrées, la confiance jouera un rôle important dans leur acceptation.

Compte tenu de ces facteurs, l’industrie de la mobilité accorde une plus grande attention à la cybersécurité. La conformité à la majorité des réglementations et des normes de cybersécurité, y compris la norme ISO 21434, est attendue pour les véhicules commercialisés dès 2025. Avec la mise en place du WP.29 de la CEE, la cybersécurité deviendra un aspect obligatoire de l’homologation dans 54 pays avant même 2025. Pour être en conformité, les équipementiers et les fournisseurs doivent agir dès maintenant. Des organisations, des ressources et des processus de cybersécurité complexes doivent être mis en place et prêts d’ici la fin de 2022.

« Une action rapide et proactive est nécessaire pour que les constructeurs et les fournisseurs soient prêts d’ici 2025 au plus tard », a déclaré Agochiya, « Grâce à notre méthodologie SPORT, nous sommes fiers d’offrir à nos clients un soutien dans leur quête de développement de véhicules plus sûrs. »

La méthodologie de FEV a déjà réussi à identifier et à réduire les risques en agissant tôt et en utilisant une approche appropriée. Elle a démontré que les équipementiers et les fournisseurs du secteur de la mobilité peuvent à la fois protéger leurs finances contre les risques de cyber attaques et améliorer la sécurité des passagers.

https://www.fev-consulting.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: