L'éditeur d’outils logiciels pour l’embarqué Green Hills annonce avoir reçu la certification de conformité à la norme de cybersécurité automobile ISO/SAE 21434 pour ses technologies. Pour rappel, cette norme, intitulée "Road Vehicles – Cybersecurity Engineering", remplace le document SAE J3061 (Cybersecurity Guidebook for Cyber-Physical Vehicle Systems). Elle fournit un cadre de processus d'ingénierie pour la conception de la cybersécurité dans les systèmes embarqués à bord des véhicules et apporte une notion d’obligation de présentations d’un certain nombre de documents qui prouvent l’implication du constructeur automobile ou de l’équipementier vis-à-vis de cette norme.
Ce standard résulte d’un effort de collaboration entre l'Organisation internationale de normalisation (ISO) et l’organisme SAE International en vue d’améliorer la résilience des systèmes automobiles contre les cyberattaques. Les recommandations de ce document s’appliquent aux véhicules routiers vis-à-vis de leurs composants de cybersécurité associés, y compris les circuits intégrés, et assure une conformité avec la norme européenne obligatoire UNECE R155 (United Nations Economic Commission for Europe). En vigueur depuis juillet 2022, cette norme et essentielle pour l'obtention de l'homologation de type UE et de l'homologation des véhicules fondée sur les documents dits GSR (General Safety Regulation) en Europe.
En tant que fournisseur de systèmes d'exploitation temps réel, Green Hills estime être la première société du domaine à recevoir le certificat relatif à la norme ISO/SAE 21434 délivré par la société de certification Exida, une agence indépendante allemande de certification dans le domaine de la sûreté de fonctionnement.
Ce document démontre que la société maîtrise un processus qui aborde la sécurité tout au long du cycle de vie du développement en vue de fournir des produits sécurisés dès leur conception. Il réaffirme en sus le soutien de Green Hills Software vis-à-vis des constructeurs automobiles et des équipementiers pour que ceux-ci puissent répondre aux exigences de la réglementation UNECE WP.29 R155 et intégrer des mesures de sécurité dans leurs processus de développement, de production et de post-production.
Cette certification s'applique en particulier à la sécurisation du processus de conception de véhicules définis par logiciel, pour la conduite automatisée, les cockpits intégrés, les contrôleurs de zone et de domaine, les passerelles de véhicules, la télématique, l'ouverture des portes sans clé, les systèmes de diagnostic, les systèmes de recharge de véhicules électriques et bien plus encore.
Green Hills souligne enfin que le respect vis-à-vis de cette nouvelle norme mondiale de cybersécurité automobile va prendre une importance croissante, au fur et à mesure que les pays de l’UE, le Japon et la Corée imposeront une réglementation de cybersécurité automobile pour les lancements de nouveaux véhicules au cours de l’année 2024.
