Le Royaume-Uni a établi le dimanche 6 août de nouvelles règles concernant la cybersécurité de la conduite autonome. Ce pays vient ainsi de franchir une étape importante dans le suivi des avancées technologiques, surtout dans le secteur des transports.
Les principes fondateurs de la cybersécurité des véhicules autonomes
Ces huit principes ont été dévoilés le dimanche 6 août par le Département des Transports, en collaboration avec le Centre de protection des infrastructures nationales (CPNI). Elles ont maintenant besoin de l’approbation du parlement.
- La sécurité organisationnelle est dirigée et promue au niveau du conseil d’administration d’une entreprise.
- Les risques sont évalués et gérés de manière adéquate et proportionnelle, cela inclut la chaîne d’approvisionnement.
- Les organisations doivent assurer la maintenance et le dépannage pour que les produits soient utilisables pendant toute leur durée de vie.
- Toutes les organisations, y compris les sous-traitants, fournisseurs et acteurs tiers garantir la sécurité des systèmes.
- Les systèmes sont conçus en utilisant une défense en profondeur (defense-in-depth).
- La sécurité de tous les logiciels est sous contrôle tout au long de la vie des véhicules.
- Le stockage et la transmission des données se feront de manière sécurisée et contrôlée, notamment par les consommateurs.
- Les systèmes seront conçus pour résister aux attaques et réagir correctement lorsque ses pièces ou capteurs échouent.
Des recommandations plus détaillées
Si ces règles ne sont pas détaillées, elles seront accompagnées par une série de sous-principes. On peut ainsi constater la volonté du Royaume-Uni de mettre au premier plan la sécurité, que ce soit en matière de production, de stratégie, de responsabilité. Le pays essaye également d’imposer une notion connue dans le monde de l’informatique dans l’automobile : le suivi « à vie » de la voiture et des logiciels.