La conformité aux réglementations en matière de cybersécurité est devenue un défi de plus en plus complexe pour les constructeurs automobiles, avec l'introduction de nouvelles réglementations des Nations unies, telles que la norme R155/6, qui exercent une pression sur l'ensemble de la chaîne d'approvisionnement. Duncan Licence, directeur des produits chez Parkopedia, explique que tous les systèmes et services embarqués ne sont pas concernés par ces réglementations et souligne comment la configuration de l'infrastructure back-end à back-end de Parkopedia et sa conformité à diverses normes internationales offrent aux constructeurs automobiles une solution à valeur ajoutée conforme pour leurs conducteurs.
L'importance de la connectivité dans les véhicules modernes
Dans les véhicules actuels définis par logiciel, la connectivité est essentielle pour améliorer et mettre à niveau l'expérience utilisateur, générer des revenus grâce à des services à la demande et offrir des expériences de pointe basées sur les données. Cependant, l'intégration réussie des services de voitures connectées ne consiste pas seulement à ajouter des fonctionnalités techniques, mais nécessite également de naviguer dans un réseau complexe de réglementations, notamment en matière de cybersécurité et de confidentialité afin de protéger les conducteurs.
La connectivité automobile implique le traitement d'énormes quantités de données sensibles spécifiques au conducteur et au véhicule, ce qui fait de la cybersécurité une préoccupation croissante pour les constructeurs automobiles. Pour y remédier, les Nations unies ont mis en place une réglementation pour les nouveaux modèles commercialisés à partir de juillet 2022, qui sera obligatoire pour tous les nouveaux véhicules produits à partir de juillet 2024. L'impact sur le marché a été considérable, entraînant l'arrêt de la production de modèles de véhicules populaires tels que les versions ICE du SUV Porsche Macan et la Renault Zoe entièrement électrique de la génération précédente, qui ne répondaient pas aux nouvelles exigences en matière de cybersécurité introduites après leur lancement.
Comprendre les dernières réglementations des Nations Unies en matière de cybersécurité
Les deux nouvelles réglementations des Nations Unies, UN R155 et UN R156, imposent des mesures complètes pour garantir la cybersécurité des véhicules et la gestion des mises à jour logicielles. Ces réglementations ont des implications considérables pour les constructeurs automobiles, les fournisseurs et l'ensemble de la chaîne de valeur automobile.
UN R155 : Système de gestion de la cybersécurité (CSMS)
La norme UN R155 impose aux constructeurs automobiles de mettre en œuvre un système de gestion de la cybersécurité (CSMS) afin de gérer les risques cybernétiques liés aux véhicules. Cela comprend l'intégration de mesures de cybersécurité dans la conception des véhicules, la gestion des risques cybernétiques tout au long du cycle de vie des véhicules et la mise en place d'une surveillance et d'une réponse continues aux cybermenaces. La réglementation exige des constructeurs automobiles qu'ils démontrent que la cybersécurité est gérée à la fois au niveau organisationnel et au sein de leurs processus. Cela comprend des évaluations des risques, des contrôles de cybersécurité et des audits réguliers pour garantir la conformité. Introduite en 2021, la norme UN R155 s'applique à tous les nouveaux modèles homologués à partir de juillet 2022 et à tous les nouveaux véhicules vendus à partir de juillet 2024. Ce règlement concerne les équipementiers de l'Union européenne (UE) et des autres États membres de la CEE-ONU, ce qui en fait une préoccupation mondiale pour l'industrie automobile. Il convient toutefois de noter que la Chine n'est toujours pas signataire. Les constructeurs automobiles doivent s'assurer que l'ensemble de leur chaîne de valeur, y compris leurs fournisseurs, se conforme à ces règles. Les fournisseurs sont tenus de renforcer leurs mesures de sécurité et de mettre en œuvre leur propre CSMS, les cadres reconnus tels que TISAX et ISO/IEC 27001 étant essentiels pour la conformité.
UN R156 : Système de gestion des mises à jour logicielles (SUMS)
La norme UN R156 vise à garantir la sécurité et la fiabilité des mises à jour logicielles dans les véhicules. Cela comprend la gestion des mises à jour par liaison radio (OTA), la vérification de l'intégrité des mises à jour logicielles et la garantie que les mises à jour n'introduisent pas de nouvelles vulnérabilités.
Les constructeurs automobiles doivent mettre en place un système de gestion des mises à jour logicielles (SUMS) pour superviser le déploiement et la gestion des mises à jour logicielles. Ce système garantit que les mises à jour sont fournies de manière sécurisée et que tout problème découlant des mises à jour est rapidement résolu.
La norme UN R156 impose que les mises à jour logicielles soient gérées tout au long du cycle de vie du véhicule, de la production à la fin de vie. Cela comprend la fourniture de mises à jour pour les vulnérabilités en matière de cybersécurité, les améliorations fonctionnelles et la conformité réglementaire. Lorsque les certificats racine du véhicule pour la fonctionnalité « Plug & Charge » doivent être mis à jour, cela doit être effectué conformément à la norme R156, afin de garantir que l'intégrité et les performances du véhicule ne soient pas compromises.
Impact sur l'industrie automobile
L'introduction des normes UN R155 et R156 a des implications importantes pour l'industrie automobile, affectant divers aspects de la conception, de la production et de la maintenance des véhicules.
Les constructeurs automobiles sont confrontés à une augmentation des coûts liés à la mise en œuvre et à la maintenance des systèmes CSMS et SUMS. Ces coûts comprennent les investissements dans les nouvelles technologies, la formation du personnel et les audits réguliers visant à garantir la conformité continue. La conformité aux normes UN R155 et R156 nécessite des changements dans les processus opérationnels existants, les constructeurs automobiles devant intégrer des mesures de cybersécurité dans leurs processus de conception et de production, ce qui a un impact sur tous les aspects, de l'architecture des véhicules à la gestion de la chaîne d'approvisionnement.
Les exigences strictes des normes UN R155 et R156 ont conduit à l'arrêt de la production de certains modèles de véhicules qui ne pouvaient pas être facilement mis à niveau avec des logiciels actualisés pour répondre aux nouvelles normes. Les constructeurs automobiles qui parviennent à mettre en œuvre avec succès et efficacité les systèmes CSMS et SUMS peuvent acquérir un avantage concurrentiel en proposant des véhicules conformes aux normes de cybersécurité les plus strictes, ce qui renforce la réputation de leur marque et la confiance des clients sur un marché de plus en plus préoccupé par la sécurité des données.
La réglementation exige une collaboration plus étroite entre les constructeurs automobiles et les fournisseurs afin de garantir la conformité tout au long de la chaîne d'approvisionnement. Cela implique notamment le partage des meilleures pratiques, la réalisation d'évaluations conjointes des risques et la vérification que les fournisseurs respectent les normes requises en matière de cybersécurité. Les fournisseurs doivent investir dans de nouvelles technologies et de nouveaux processus afin de répondre aux exigences des normes UN R155 et R156, ce qui peut stimuler l'innovation dans le domaine des solutions de cybersécurité et de la gestion des mises à jour logicielles, au bénéfice de l'ensemble du secteur.
Normes de cybersécurité de Parkopedia - Tranquillité d'esprit pour les constructeurs automobiles
Si les services connectés pour voitures peuvent compliquer le processus visant à garantir une cybersécurité suffisante, tous les services ne sont pas soumis aux dernières réglementations des Nations unies en matière de cybersécurité, qui se concentrent sur les questions de sécurité, en particulier entre le véhicule et les systèmes back-end de l'entreprise. Chez Parkopedia, nos services communiquent de back-end à back-end, ce qui minimise les risques de sécurité et élimine le besoin de travaux supplémentaires complexes pour se conformer aux règles des normes UN R155/6. Parkopedia conçoit ses services de manière à offrir une valeur maximale aux utilisateurs finaux et aux équipementiers en simplifiant le processus d'intégration et en proposant une solution « tout-en-un ».
La cybersécurité est fondamentale et revêt une importance capitale pour tous les services que Parkopedia fournit à l'industrie automobile. Notre service de paiement embarqué est une solution sûre et fluide, entièrement conforme à la norme PCI-DSS en matière de sécurité des données de paiement, qui permet aux constructeurs automobiles de gérer en toute sécurité les informations de paiement tout en réduisant considérablement la complexité et les coûts associés. Les capacités de routage des paiements de la plateforme sont également conformes à la réglementation PSD2 (Europe) et utilisent l'authentification forte du client (SCA) lors de l'inscription afin de garantir des transactions de paiement fluides et sécurisées pour les conducteurs. Nous sommes certifiés TISAX et ISO 27001, cette dernière certification étant délivrée par un organisme de certification accrédité par l'UKAS. Parkopedia s'efforce en permanence de mettre en œuvre les dernières mesures de cybersécurité afin de garantir une sécurité maximale à l'avenir.
Améliorer la valeur pour les conducteurs et les constructeurs automobiles
Le service des paiements embarqués de Parkopedia regroupe plusieurs fournisseurs et prestataires de paiement dans une seule API, ce qui est essentiel pour garantir une expérience utilisateur de qualité supérieure dans le cadre d'un format back-end à back-end. Non seulement ce système est sûr, mais surtout, il n'est pas soumis aux réglementations des Nations Unies. De plus, au-delà de l'intégration initiale dans les véhicules, les constructeurs automobiles n'ont que très peu d'efforts à fournir, car l'équipe mondiale de Parkopedia gère les mises à jour et la maintenance continues afin de garantir que la plateforme reste une solution efficace pour les équipementiers, répondant ainsi aux besoins de leurs conducteurs.
Les services liés à la conduite, qu'il s'agisse d'informations sur les parkings, de réservations, de péages embarqués, de recharge de véhicules électriques ou de paiement de carburant, sont très demandés. Leur popularité devrait continuer à croître à mesure que les véhicules connectés se multiplient sur les routes. Selon le rapport TechInsights Connected Features Interest Report, les informations sur la disponibilité des parkings sont la fonctionnalité connectée que les conducteurs du monde entier seraient le plus susceptibles de choisir. Parkopedia combine ces fonctionnalités dans des produits pratiques à valeur ajoutée qui offrent une excellente ergonomie, des fonctionnalités fluides et une intégration simplifiée pour les constructeurs automobiles.
Alors que l'industrie automobile continue d'évoluer, on ne saurait trop insister sur l'importance de mesures de cybersécurité robustes. Parkopedia s'engage à fournir des solutions conformes aux réglementations de l'industrie en matière de cybersécurité, garantissant une expérience de conduite connectée plus sûre et plus efficace. En tirant parti de notre infrastructure back-end avancée, nous fournissons des solutions simples et sans tracas qui permettent aux constructeurs automobiles de se concentrer sur ce qu'ils font le mieux : créer des véhicules et des expériences de conduite de haute qualité pour leurs clients.
Duncan Licence
En tant que directeur des produits chez Parkopedia, Duncan a pour principales responsabilités de stimuler la croissance de notre portefeuille de produits, de garantir le succès continu de nos clients grâce à nos produits et d'assurer la qualité et l'efficacité de nos opérations. Duncan possède une vaste expérience dans le domaine du développement de produits, ayant occupé plusieurs postes de direction au sein d'entreprises spécialisées dans le commerce électronique et les technologies logistiques avant de rejoindre Parkopedia.