Comment l'équipementier auto Marquardt sécurise ses développements logiciels
L'équipementier allemand a placé un outil de surveillance de la cybersécurité, développé par une filiale de Continental, au coeur de son écosystème de développement logiciel.
PublicitéEn tant que fournisseur de rang 1 de l'industrie automobile, employant environ 10 000 personnes dans le monde (dont un site à Lieusaint, en Seine-et-Marne) , Marquardt doit garantir la sécurité et la conformité des logiciels utilisés dans les véhicules et leurs unités de commande électronique (UCE), des calculateurs embarqués. Ceci est d'autant plus important que les véhicules disposent de plus en plus de systèmes d'assistance et de fonctions logicielles.
Des normes telles que ISO/SAE 21434 et UNECE R155 exigent donc des OEM qu'ils identifient et éliminent les failles de sécurité dans les logiciels des véhicules. « Pour répondre aux exigences de conformité en matière de cybersécurité des OEM en Allemagne et dans le monde, nous mettons tout en oeuvre pour être à la pointe de la cybersécurité dans l'industrie automobile », explique Oliver Huppenbauer, Global Cybersecurity Manager chez Marquardt.
Un logiciel d'un spécialiste de l'automobile
Pour y parvenir, le fournisseur de systèmes mécatroniques utilise la suite logicielle SW Supply Chain Security de PlaxidityX, un spécialiste de la cybersécurité dans le secteur automobile. L'entreprise israélienne fait partie du groupe Continental AG depuis son rachat en 2017 (pour 430 M$). Selon un communiqué, ce sont la connaissance approfondie des architectures et des protocoles des véhicules ainsi que le grand nombre de déploiements de cette solution chez les principaux équipementiers et fournisseurs de rang 1 qui ont permis à PlaxidityX de se démarquer des autres fournisseurs.
Oliver Huppenbauer, le responsable de la cybersécurité chez Marquardt. (Photo : D.R.)
« Nous considérons la cybersécurité comme un élément de différenciation clé de notre offre sur le marché et nous sommes convaincus que notre partenariat avec PlaxidityX renforcera notre engagement dans ce domaine », souligne Oliver Huppenbauer.
Les principes du DevSecOps
L'entreprise de Rietheim-Weilheim (au nord-ouest du lac de Constance) utilise PlaxidityX comme composant central de son système de développement logiciel, reposant sur les principes du DevSecOps. Cette approche permet d'intégrer la cybersécurité dans chaque phase de développement et dans les outils et méthodes correspondants.
Le logiciel de PlaxidityX surveille les composants des véhicules, détecte les vulnérabilités et les classe automatiquement par ordre de priorité en fonction de leur degré de gravité. Les spécialistes de Marquardt peuvent ainsi éliminer de manière proactive les risques de sécurité potentiels touchant leurs UCE.
Transparence sur les composants logiciels
PublicitéL'extraction automatique du SBOM (Software Bill of Materials) est également importante pour les calculateurs embarqués basés sur la norme Autosar. Cela donne à Marquardt une vue d'ensemble des composants logiciels présents dans les unités de commande électronique, y compris les composants des fournisseurs situés en aval. Les spécialistes de Marquardt peuvent ainsi contrôler l'ensemble de la supply chain logicielle afin de s'assurer que du code présentant des failles de sécurité ne soit pas introduit dans des applications et systèmes critiques.
Article rédigé par
Bernd Reder (CIO Allemagne, adapté par Reynald Fléchaux)
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire