ANALYSE DE RISQUES TARA : THREATS ANALYSIS RISKS ASSESSMENT

Problématique

Les véhicules d’aujourd’hui sont de plus en plus connectés et embarquent un nombre croissant d’équipements et de calculateurs. GPS, Téléphonie 3G/4G, Bluetooth, USB, Wifi sont autant de services offerts aux usagers. Pour le fonctionnement du véhicule, les bus CAN et CAN-FD, LIN,Flexray, ethernet, liaison série, ainsi que le TPMS par exemple, sont les supports de communication bien connu des industriels. Du point de vue de la sécurité, tous ces moyens de communications deviennent des surfaces d’attaques. L’ISO21434, dont le draft sera publié en octobre 2019, et la version applicable au printemps 2020, préconise des analyses de risques, de type TARA (Threats Analysis, Risks Assessment) pour le véhicule, ses systèmes, ses composants, en incluant le logiciel et le hardware, ainsi que les interfaces de communication.

Solution

Nos équipes portent la double compétence en analyse de risques cybersécurité et en contraintes propres aux métiers les acteurs spécialisé de l’industrie automobile. L’analyse de risque TARA peut ainsi être menées en tenant compte des contraintes , des méthodes liées au secteurs, et en sachant échanger avec tous les acteurs métiers, qu’ils soient au niveau des bureaux d’étude ou de la production. Nous maîtrisons la méthode TARA, faisons une veille active sur les référentiels applicables, notamment l’iSO21434. De plus, SCASSI s’outille pour être efficace et capitalise en continu le savoir et le savoir-faire pour ses clients. Pour les analyses de risques de type TARA nous sommes en mesures d’utiliser des outils tels qu’Egerie, permettant un gain de temps et une lisibilité accrue. Ainsi nous sommes en mesure de proposer une Analyse de Risque TARA forfaitaire, avec des jalons, des ateliers de travail collaboratif, sur une durée planifiée en fonction des disponibilités des clients.

Résultats

  • Un livrable à l’état de l’art : Une Analyse de Risques TARA de votre système ou composant, l’analyse des risques permettant de décliner les mesures de sécurité à traiter
  • La synthèse de l’analyse est qualitative et le résultat est clair et synthétique, permettant aux décideurs métiers de prendre les bonnes actions, soit sous la forme d’un pdf, soit sous la forme d’un module Egerie.
  • Suivant l’outil utilisé, l’analyse de risque peut-être facilement tenue à jour, enrichie, ou dupliquée et enrichie pour une évolution du périmètre d’étude.
  • La maîtrise des risques est le pilier du process de gestion des risques, tant au niveau cybersécurité
  • La veille sur le référentiel SAE|ISO21434 permet en outre d’être conforme aux attendus du secteur, et nous pouvons vous accompagner sur les impacts de la norme sur l’analyse TARA et les mesures associées.

CONTACT

Briag MONNIER
+33(0) 6 61 99 23 33
SCASSI
209 Rue Jean Bart,
31670 Labège