EUROCYBCAR et AENOR ont élaboré la certification «Cybersécurité dans les véhicules UNECE/R155-ESTP». Elle intègre la technologie ESTP (EUROCYBCAR Standard Test Protocol), un élément essentiel pour vérifier si un véhicule satisfait à la norme UNECE/R15
Depuis le 6 juillet 2024, ce règlement européen oblige les fabricants à vendre et à fabriquer des véhicules répondant aux exigences de cybersécurité requises par la norme, afin de minimiser la possibilité qu’ils puissent faire l’objet de cyberattaques dans le but de les voler, d’espionner le conducteur ou de prendre le contrôle à distance.
Le certificat de «Cybersécurité dans les véhicules UNECE/R155-ESTP» démontre que le véhicule minimise le risque d’une cyberattaque affectant la vie privée et la vie de ses occupants, ainsi que l’intégrité des systèmes du véhicule.
Novembre, 2024
EUROCYBCAR et AENOR ont développé conjointement le certificat de «Cybersécurité dans les véhicules UNECE/R155-ESTP», qui démontre si un véhicule, qu’il s’agisse d’une voiture, d’un camion, d’un bus, d’une camionnette ou d’un camping-car, satisfait aux exigences de sécurité exigées par la réglementation UNECE/R155, c’est-à-dire si elle protège correctement la vie privée et la vie des personnes voyageant à son bord.
La technologie ESTP joue un rôle important dans ce nouveau processus de certification: il s’agit d’une plateforme standardisée modulaire, créée par EUROCYBCAR, une entreprise technologique basée à Vitoria-Gasteiz, qui permet de mettre en œuvre un processus normalisé, objectif et automatisé d’analyse et d’évaluation du niveau de cybersécurité des véhicules, en appliquant la méthodologie ESTP, appartenant à EUROCYBCAR et en cours de brevet international depuis 2019, et selon les exemples d’exigences figurant dans les normes UNECE/R155 et ISO 21434.
Grâce au certificat d’AENOR et au processus d’évaluation technique préalable d’EUROCYBCAR, l’acheteur d’un véhicule neuf pourra savoir d’une part, s’il respecte la réglementation européenne en matière de cybersécurité (la norme UNECE/R155) et d’autre part, il pourra comparer le niveau de cybersécurité de différents véhicules et donc prendre ses décisions d’achat sur la base de critères tels que celui qui protège le mieux sa vie privée ou celui qui rend difficile l’accès à ses données privées ou le vol du véhicule.
Les voitures qui circulent aujourd’hui sur nos routes sont de gros ordinateurs sur roues qui circulent à 120 km/h et qui reçoivent, gèrent, stockent et émettent une grande quantité de données générées par les véhicules eux-mêmes et par les éléments qui composent l’écosystème de mobilité avec lesquels ils interagissent: les autres véhicules, les applications et les infrastructures de mobilité, les passagers, les utilisateurs, les dispositifs IoT, etc.
Pour obtenir cette connectivité, tous les véhicules disposent déjà au moins de Bluetooth, USB, keyless, WiFi, GPS, eCall… mais que peut faire un pirate en exploitant cette technologie (si elle n’est pas suffisamment protégée) ? : voler la voiture, l’infecter avec un virus, activer l’airbag, espionner le conducteur et les passagers du véhicule, obtenir des données personnelles stockées à l’intérieur, arrêter le moteur, activer ou désactiver la fermeture centralisée, suivre les itinéraires parcourus quotidiennement par le véhicule… Par ailleurs, si ce véhicule n’est pas bien protégé contre les cyberattaques, par une opération aussi simple que la recharge de la batterie du mobile en la « branchant » au port USB du véhicule, l’utilisateur peut introduire un virus dans ce véhicule qui pourrait le bloquer en pleine marche.
À partir du 6 juillet et grâce à la UNECE/R155, la réglementation européenne de cybersécurité pour les véhicules, il sera plus difficile que cela ne se produise, car les voitures, les camions, les bus, les camionnettes et les camping-cars, qu’ils soient neufs ou qu’ils bénéficient d’une nouvelle homologation, et qui circulent sur les routes européennes, seront tenus de mettre en place des mesures de cybersécurité minimales afin de protéger la vie privée, la vie du conducteur et celle des passagers.
Pour évaluer les véhicules, la méthodologie ESTP d’EUROCYBCAR procède à trois types d’essais: accès physique, par exemple via l’OBD, le port USB ou toute autre connexion physique, accès à distance, par exemple par le système keyless, le WiFi, le Bluetooth ou le GPS, et les applications incorporées dans le véhicule ou qui peuvent être téléchargées sur un dispositif mobile et qui vous permet de contrôler à distance différentes fonctionnalités, comme le chauffage, l’emplacement ou l’ouverture et la fermeture des portes. Après avoir réussi ce processus d’évaluation de la cybersécurité réalisé par EUROCYBCAR, AENOR, en tant qu’entité de certification, délivre le certificat de cybersécurité correspondant, qui garantit le respect des exigences de cybersécurité établies par l’UNECE/R155 et indique le niveau de cybersécurité obtenu par le véhicule et par conséquent, s’il établit des moyens et des contrôles efficaces pour minimiser le risque d’une cyberattaque contre l’intégrité des systèmes du véhicule, la vie privée et la vie des personnes voyageant à bord.
Le directeur de marketing stratégique et de développement commercial d’AENOR, Javier Mejía, a déclaré que «l’hyperconnexion qui caractérise notre siècle a fait de la cybersécurité une préoccupation et un besoin partagés par toute la société. C’est pourquoi AENOR et EUROCYBCAR ont uni leurs efforts pour protéger et instaurer la confiance en l’engagement contre la cybercriminalité qui touche les constructeurs de véhicules».
Pour sa part, la PDG et fondatrice d’EUROCYBCAR, Azucena Hernández Palmero, a affirmé que «autant pour EUROCYBCAR que pour AENOR, la priorité est que les utilisateurs sachent s’ils voyagent réellement à bord d’un véhicule satisfaisant aux exigences de cybersécurité obligatoires, car leur vie privée et surtout leur vie est en jeu».
EUROCYBCAR et AENOR, pionniers dans le domaine de l’évaluation et de la certification du niveau de cybersécurité des véhicules, ont marqué un tournant mondial en 2022.
Fruit de la collaboration entre EUROCYBCAR et AENOR, une moto espagnole fut le premier véhicule du monde à obtenir en 2022 le certificat de «Cybersécurité dans les véhicules UNECE/R155-ESTP». Il s’agit d’une moto électrique: la NUUK CargoPro, qui a positionné le Pays basque et l’Espagne comme références internationales dans le domaine de la cybersécurité appliquée à la mobilité.
Après ce succès international, EUROCYBCAR a poussé la modification de la réglementation UNECE/R155 qui, en principe, laissait les motos hors de sa portée: en septembre 2024, l’UNECE a annoncé sa décision d’incorporer dans la réglementation UNECE/R155 les motos, les scooters et les vélos électriques qui dépassent 25 km/h, car il a été démontré qu’ils ont le même niveau de connectivité que les autres véhicules qui avaient été inclus dans cette réglementation depuis le début.
●●● Plus d’informations
À PROPOS D’EUROCYBCAR
EUROCYBCAR est une entreprise technologique basée à Vitoria-Gasteiz, qui dispose de la technologie ESTP, une plateforme modulaire innovante, unique au monde et en cours de brevet international, qui permet d’identifier, d’évaluer et de certifier les risques affectant la cybersécurité des véhicules, les systèmes de gestion de flotte, les applications et infrastructures de mobilité et les systèmes de gestion de la cybersécurité (CSMS) selon les normes UNECE/R155 et ISO 21434 en appliquant sa méthodologie ESTP, EUROCYBCAR Standard Test Protocol.
Elle développe également des formations sur les méthodes d’évaluation de la cybersécurité, les normes en vigueur et les autres domaines de la cybersécurité appliquée à l’automobile et à l’écosystème de la mobilité. L’objectif d’EUROCYBCAR est d’œuvrer en faveur d’une mobilité cybersécurisée.
À PROPOS D’AENOR
Vecteur de confiance entre les organisations et les individus, AENOR contribue à la transformation de la société grâce à ses services d’évaluation de la conformité (certification, inspection et tests), de formation, d’information et de conseil en transformation d’entreprise.
C’est l’organisme leader d’instauration de confiance en Espagne ; plus de 88 000 lieux de travail dans le monde ont obtenu l’un des nombreux certificats d’AENOR dans des domaines tels que la gestion de la qualité, le développement durable, la vérification des informations non financières, le bien-être animal, la sécurité et la santé au travail, la transformation numérique ou la conformité.
Parmi les avantages concurrentiels différentiels d’AENOR figurent la reconnaissance de marque la plus élevée auprès des entreprises (B2B) et des consommateurs (B2C) ; un personnel propre, qui permet à l’organisme d’exploiter les connaissances accumulées au bénéfice de ses clients ; l’innovation dans la résolution de nouvelles lacunes de compétitivité grâce à sa proximité avec les sources de connaissance ; et sa capillarité géographique et sectorielle. AENOR est une entité globale qui opère déjà dans 87 pays. En Espagne, l’organisme dispose de 19 sièges dans l’ensemble des Communautés autonomes avec des auditeurs propres et une présence permanente dans 12 autres pays, essentiellement en Amérique latine et en Europe.
Plus d’informations sur EUROCYBCAR:
Lucía Redondo
Département Communication d’entreprise et médias sociaux
Tel.: + 34 689 315 507
comunicacion@eurocybcar.com
Lien pour télécharger le communiqué de presse sur Word.
Lien pour télécharger le communiqué de presse sur PDF.
Lien pour télécharger une image haute résolution
Lien pour télécharger le AENOR logo
