All offers

Offre AUTOMOTIVE/ Audits techniques 21434

| Evaluation technique - Pentest


Objectif de l'offre

Les véhicules sont de plus en plus intelligents et connectés. Ils intègrent divers points d’accès aux réseaux de communication extérieurs (radio fréquence, wifi, bluetooth, 3G, 4G, USB...) qui sont autant de surfaces d’attaques potentielles, au même titre les réseaux embarqués (Bus CAN, Flexray, Ethernet...).

Le défi pour les équipementiers (TIER1, TIER2) et les constructeurs est d’ajouter de nouvelles compétences technologiques à leur savoir-faire initial et reconnu d’industriels DU TRANSPORT ROUTIER [de l’automobile] afin d’intégrer ces nouvelles fonctionnalités. Face à la demande accrue de connectivité et de sécurisation des véhicules, la cybersécurité devient un enjeu majeur de compétitivité. Pour y répondre, le secteur automotive a défini une nouvelle norme, l’ISO SAE 21434 Road Vehicles – Cybersecurity Engineering Standard applicable à l’ensemble des acteurs de ce secteur.

L’ISO SAE 21434 définit le standard cybersécurité et les lignes directrices en matière d’ingénierie de la cybersécurité pour l’ENSEMBLE DES processus des différentes phases du cycle de vie d’un véhicule.

Fort de ce constat SCASSI a développé son centre d’expertise Automotive pour accompagner nos clients dans la mise en œuvre de l’ISO SAE 21434. Notre centre d’expertise automotive propose une approche de la Cybersécurité en phase avec ce contexte d’innovation permanente, COMME la maîtrise des coûts par rapport aux volumes de production, ou la complexité grandissante liée à l’intégration de plusieurs fonctionnalités sur un même ECU. LES ENJEUX SONT LES SUIVANTS :

  • Identifier et maitriser les risques de cybersécurité propres à l’automotive
  • Avoir une approche Security by Design, et Safety & Security
  • Accompagner nos clients dans la maîtrise de la norme ISO SAE 21434
  • Evaluer le niveau de sécurité des systèmes en « temps réel », voire en intégration continue​

 

C'est dans ce cadre que les équipes SCASSI utiliseront leur expertises pour réaliser les :

  • Audit préliminaire à la mise en place du CSMS (Cyber Security Management System), conformité ISO 21434 et UNR155 UNECE
  • Audit de vulnérabilités sur ECU : offre ponctuelle ou continue sur la vie du développement et de l’exploitation
  • Gestion des vulnérabilités : cartographie des COTS (ex : composant AUTOSAR, linux Yocto, ...), gestion des flux de vulnérabilités
  • Tests d’intrusion sur les media disponibles : surfaces d’attaque CAN, Wifi, BlueTooth, USB, liaisons séries, FlexRay, Ethernet, RF (LF/HF), …
  • Audits de codes

 

Related offers

Contact us for more information

1000remaining characters

I do not wish to receive commercial communications from SCASSI.

Our privacy policy is designed to inform you about how we use your personal data .

We also explain what your rights are and how to exercise them.