Cybersécurité automobile : Infineon obtient la certification SAE 21434 pour sa famille de microcontrôleurs Aurix TC4xx

Pour aider ses clients à se conformer aux réglementations nationales et internationales en matière de cybersécurité telles que l’UN R155, l'allemand Infineon Technologies affirme être l'un des premiers fournisseurs de semi-conducteurs à obtenir la certification ISO/SAE 21434, la nouvelle norme internationale relative à la cybersécurité pour les automobiles. La certification  a été effectuée par le laboratoire TÜV Nord sur la famille des microcontrôleurs Aurix TC4xx qui intégrent une architecture de cybersécurité spécifique à Infineon.

Pour rappel, la norme ISO/SAE 21434, intitulée Road Vehicles – Cybersecurity Engineering (Véhicules routiers - Ingénierie de la cybersécurité), remplace le document SAE J3061 Cybersecurity Guidebook for Cyber-Physical Vehicle Systems (Guide de cybersécurité pour les systèmes de véhicules cyberphysiques). Elle fournit un cadre de processus d'ingénierie pour la conception de la cybersécurité dans les systèmes embarqués à bord des véhicules et apporte une notion d’obligation de présentations d’un certain nombre de documents qui prouvent l’implication du constructeur automobile ou de l’équipementier vis-à-vis de cette norme.

Promu par la Commission économique pour l'Europe des Nations unies (UNECE), le nouveau règlement UN R155 répond, quant à lui, à l'attention croissante portée à la cybersécurité dans les automobiles connectées. Ce règlement, entré en vigueur depuis juillet 2022, impose aux constructeurs automobiles d'appliquer une approche de sécurité dès la conception de leurs produits. Afin de permettre la vente de véhicules neufs sur les marchés couverts par la réglementation R155, le constructeur du véhicule doit désormais posséder un certificat de conformité valide pour le système de gestion de la cybersécurité utilisé en interne (CSMS, pour Compliance for the cyberSecurity Management System) et appliqué à chaque type de véhicule. Pour obtenir cette certification, les équipementiers automobiles doivent mettre en œuvre des pratiques de cybersécurité tout au long de la chaîne d'approvisionnement afin de réduire le risque global d'attaque tout au long du cycle de vie du véhicule, du concept initial jusqu’à à la fin de vie.

Le CSMS d'Infineon, conforme à la norme ISO/SAE 21434, s'applique selon la société à une large gamme de ses produits, notamment les microcontrôleurs Aurix et PSoC (d'origine Cypress), les mémoires flash sécurisées Semper et les modules de sécurité matériels Optiga.

Dans ce cadre global, le système de surveillance des menaces d'Infineon est capable d'analyser activement les divulgations de vulnérabilités pertinentes, et les menaces potentielles pour les produits et systèmes de sécurité de la société. Menaces évaluées et atténuées sur la base d'un processus de réponses des utilisateurs aux incidents de sécurité des produits conformément aux recommandations de la norme ISO/SAE 21434.