Ce site utilise des cookies pour améliorer votre navigation et réaliser des statistiques de visites. En savoir plus sur l'utilisation des cookies et la manière de modifier vos paramètres.

Automotive

Les voitures sont de plus en plus intelligentes et connectées. Ces véhicules intègrent des applications basées sur des réseaux de communication extérieurs (radio fréquence, wifi, bluetooth, 3G, 4G, USB...) qui sont autant de surfaces d’attaque potentielle, tout comme les réseaux embarqués (Bus CAN, Flexray, Ethernet...).

Le défi pour les équipementiers et les constructeurs est d’ajouter de nouvelles compétences technologiques à leur savoir-faire initial et reconnu d’industriels de l’automobile afin d’intégrer ces nouvelles fonctionnalités. Au-delà de la sûreté de fonctionnement, la question de la cybersécurité doit être traitée.

Chez SCASSI, nous sommes conscients de ces nouvelles problématiques. Nous proposons une approche de la Cybersécurité en phase avec ce contexte d’innovation permanente, la maîtrise des coûts par rapport aux volumes de production, ou la complexité grandissante liée à l’intégration de plusieurs fonctionnalités sur un même ECU.

SCASSI vous accompagne pour analyser les risques de vos produits ainsi que leur traitement dans les contraintes de l’embarqué automobile. Les TARA sont donc réalisées selon plusieurs contextes.

Ciblée sur un ECU unique (avec plusieurs microcontrôleurs, multicœurs.

Analyse de risques sur un ECU (avec plusieurs microcontrôleurs, multicœurs)

La prise en compte d’un système entier (remontée de DTC, Update Over The Air)

Des sous-systèmes (plusieurs ECU communicants, dans le cas d'une architecture de défense en profondeur.)

auto

SCASSI travaille sur l’identification et la mise au point de solutions pour quantifier, réduire et maîtriser les menaces liées à la cybersécurité.

Audit de vulnérabilité sur ECU : offre ponctuelle ou continue sur la vie du développement et de l’exploitation.

Gestion des vulnérabilités : cartographie des COTS (ex: composant AUTOSAR, linux Yocto...), gestion des flux de vulnérabilités.

Tests d’intrusion sur les media disponibles : surfaces d’attaque CAN, 2G, 3G, 4G, Wifi, BlueTooth, USB, liaisons séries, FlexRay, Ethernet, RF (LF/HF)…

Audits de code