Améliorer la cybersécurité des logiciels automobiles

Pour les développeurs de systèmes automobiles, l’évolution vers des normes de processus plus rigoureuses soulève des inquiétudes quant à l’augmentation des délais et des coûts de développement.

De plus, avec l'augmentation spectaculaire de la quantité de code dans les automobiles d'aujourd'hui et les problèmes de cybersécurité associés à la connectivité, le risque de blessure ou de décès causé par des erreurs logicielles a fait monter les enjeux pour les développeurs. Même sans événement catastrophique, aucun développeur ne souhaite être identifié comme la cause d'un rappel coûteux de véhicule en raison d'une erreur logicielle.

Si la norme ISO 26262 (la norme qui régit la sécurité fonctionnelle des systèmes électriques et/ou électroniques (E/E) des véhicules routiers) reste pertinente aujourd'hui, elle a été introduite avant l'émergence de la voiture connectée et ne traite pas spécifiquement des risques. associés à la connectivité.

La norme ISO 21434 (la norme qui fournit un cadre lié aux processus pour le développement de logiciels sécurisés) est donc complémentaire de la norme ISO 26262, et un langage commun est utilisé dans les deux normes pour en tenir compte.

Siemens Polarion for Automotive fournit des solutions prêtes à l'emploi pour les normes ISO 26262 et ISO 21434.

La solution pour ISO 26262 permet de gérer les artefacts de sécurité fonctionnelle, notamment les dangers, les objectifs de sécurité et les concepts de sécurité fonctionnelle. Il fournit un cadre pour réaliser l'analyse des dangers et les évaluations des risques (HARA) et les analyses des modes de défaillance et de leurs effets (AMDEC) directement dans Polarion.

Grâce à la solution ISO 21434, les ingénieurs logiciels peuvent documenter leur état de préparation en matière de cybersécurité ainsi que les actifs gérés en un seul endroit. En plus de fournir un cadre de système de gestion de la cybersécurité, la solution permet de réaliser les évaluations des menaces et des risques (TARA). Siemens Polarion for Automotive fournit un flux de travail prédéfini avec un modèle d'autorisation et des options de référence qui peuvent être réutilisées dans tous les projets pour gagner du temps et améliorer la qualité.

En utilisant LDRA avec l'intégration Siemens Polarion pour l'automobile, le coût et le temps nécessaires pour atteindre la conformité aux normes ISO 26262 et ISO 21434 pour les éléments logiciels sont considérablement réduits, tandis que la qualité et la prévisibilité sont améliorées. 

La suite d’outils LDRA pour l'automobile aide les développeurs de systèmes automobiles critiques en matière de sécurité et de sûreté à répondre à ces exigences de qualité logicielle et de test :

De plus, LDRA prend en charge les plates-formes AUTOSAR Classic et AUTOSAR Adaptive, y compris la prise en charge des normes MISRA et AUTOSAR pour l'analyse statique, et l'intégration avec AUTOSAR OS et les RTOS conformes POSIX pour l'analyse dynamique, y compris les tests unitaires.

La solution intégrée Siemens Polarion pour l'automobile et LDRA prend en charge la conception basée sur le modèle. La solution combinée fournit des intégrations avec certains des principaux environnements de développement basés sur des modèles, notamment MathWorks Simulink et IBM Rhapsody.