Définition et objectif

L'objectif de l'ISO/SAE 21434 est de fournir un cadre pour garantir la résilience de la cybersécurité dans la conception, le développement, la production, l'exploitation, la maintenance et le déclassement des systèmes électriques et électroniques (E/E) des véhicules routiers. Cela inclut la protection de ces systèmes contre les attaques malveillantes, les accès non autorisés, les dommages ou toute autre chose qui pourrait interférer avec un fonctionnement sûr et sécurisé.

Organisme de régulation

L'ISO/SAE 21434 est développé conjointement par l'Organisation internationale de normalisation (ISO) et la Société des Ingénieurs de l'Automobile (SAE).

Dernière mise à jour

L'ISO/SAE 21434 a été publié en 2021 et reste à jour.

S'applique à

L'ISO/SAE 21434 est applicable aux organisations impliquées dans la production, la conception, la fabrication et les services après-vente de véhicules routiers, y compris les voitures, camions, bus et motos. Elle est pertinente pour les constructeurs automobiles, les fournisseurs, les prestataires de services d'ingénierie de la cybersécurité et les prestataires de services de connectivité après-vente.

Contrôles et exigences

La norme comprend un ensemble complet d'exigences et de lignes directrices couvrant :

• Système de gestion de la cybersécurité : Établissement et maintien d'un système de gestion de la cybersécurité (CSMS).
• Processus de gestion des risques de cybersécurité : Identification et évaluation des risques de cybersécurité, et définition de stratégies d'atténuation appropriées.
• Exigences de la phase conceptuelle : Prise en compte de la cybersécurité aux premiers stades du développement de produits.
• Développement de produits : Intégration des considérations de cybersécurité dans le développement des systèmes E/E.
• Production, exploitation, maintenance et déclassement : Garantie de la cybersécurité tout au long du cycle de vie du véhicule.
• Réponse aux événements et incidents : Préparation et réponse aux incidents de cybersécurité.

Veuillez vous référer à la documentation officielle ISO/SAE 21434:2021 pour plus de détails sur les contrôles et exigences.

Type, fréquence et durée des audits

Les audits relatifs à la conformité ISO/SAE 21434 impliquent généralement un examen approfondi des pratiques de cybersécurité de l'organisation à toutes les étapes du développement et du cycle de vie du véhicule. Étant donné la nature en constante évolution des menaces à la cybersécurité, des audits réguliers sont recommandés, bien que les fréquences spécifiques puissent varier en fonction de la taille de l'organisation, de sa complexité et de la nature des véhicules produits.

La durée de ces audits dépend de la portée de l'audit, de la taille de l'organisation et de la gamme de produits et services examinés.