Avec le développement rapide des voitures connectées et des systèmes de traitement à distance de l'information, la sécurité des réseaux est devenue une exigence indispensable.En fonction des réglementations européennes telles que la loi sur la cyberrésilience (CRA) et la loi sur l'autorisation de la directive sur les équipements radioélectriques (RED DA), les attentes des gens sont très claires: les dispositifs de traitement à distance de l'information doivent être conçus pour être sécurisés.
Le portefeuille de produits de traitement de l'information à distance d'iWave, y compris TCU (Figure 1), passerelle et enregistreur de données, est conçu sur la base de la sécurité du réseau.Chaque solution utilise des technologies puissantes et des mesures de contrôle axées sur les processus qui sont conformes aux réglementations mondiales et européennes, y compris les séries ISO/SAE 21434, ISO 24089, UN R155, UN R156, CRA, RED DA et EN 18031.mais aussi pour renforcer la confiance et entrer sur les marchés réglementés.
Figure 1: Un dispositif de commande à distance de traitement d'information typique iWave G26 (source d'image: iWave)
Normes clés pour la définition de la sécurité du traitement à distance de l'information
ISO/SAE 21434 (véhicules routiers - ingénierie de la cybersécurité):
Mettre en place un processus structuré de conception et de développement de la sécurité qui nécessite une analyse complète des menaces et une évaluation des risques (TARA) pour identifier les vulnérabilités des protocoles de communication,intégration dans le cloudLa validation comprend des tests de pénétration et une simulation approfondie des vecteurs d'attaque physiques et distants, couvrant l'ensemble du cycle de vie des dispositifs de traitement d'information à distance.
R155 de l'ONU (système de gestion de la sécurité des réseaux - CSMS):
L'ONU R155 a été publiée par la CEE-ONU WP.29 dans le cadre de l'homologation de type, exigeant que les véhicules soient conformes aux normes du système de gestion de la sécurité du réseau.Il fait référence à la norme ISO/SAE 21434 pour s'assurer que des processus tels que TARA et les tests de pénétration sont intégrés dans le flux de travail d'ingénierieLa démonstration de la conformité à la norme ISO/SAE 21434 est la principale méthode de démonstration de la conformité à la norme R155 de l'ONU.
UN R156 (système de gestion des mises à jour logicielles - SUMS):
Concentrez-vous sur les mises à jour logicielles sécurisées et traçables.s'assurer que les mises à jour OTA sont conformes aux exigences d'intégrité et d'authenticité de l'ONU R156.
ISO 24089 (ingénierie des mises à jour logicielles):
Complétant le R156 de l'ONU, il fournit une introduction détaillée au processus de mise à jour des logiciels sûr et fiable tout au long du cycle de vie du véhicule, y compris la reconnaissance d'authenticité,mécanisme de livraison, intégrité et traçabilité.
Loi de l'UE sur la résilience au cyberespace (CRA):
Ce projet de loi s'applique à tous les produits numériques, y compris les systèmes de traitement à distance de l'information, et exige que la sécurité soit assurée tout au long du cycle de vie du produit.Les fonctionnalités de sécurité d'iWave sont conformes aux objectifs de transparence du cycle de vie et de protection des vulnérabilités de l'ARC.
L'Acte d'autorisation RED de l'UE (RED DA) et la norme EN 18031:
Depuis août 2025, RED DA a mandaté la mise en œuvre de la protection de la sécurité du réseau pour les équipements radio connectés à Internet.
EN 18031-1- Protection des réseaux: empêcher les appareils d'endommager les réseaux de communication.et de puissantes capacités de traitement des erreurs.
EN 18031-2- Protection des données des utilisateurs et de la vie privée: chiffrer et protéger les données à caractère personnel pendant leur stockage et leur transmission afin d'éviter un suivi non autorisé,et mettre en œuvre une vérification d'identité et un contrôle d'accès stricts.

