La cybersécurité est devenue  un enjeu majeur pour les véhicules connectés. 

Cette formation vous permettra d'identifier la surface d'attaque des véhicules et les menaces associées à leur architecture électrique/électronique. Les techniques de sécurisation au niveau véhicule, composant et serveur débarqué seront abordés pour vous permettre de contribuer à la chaîne de confiance du véhicule connecté.

MAJ 11/12/2023

PERSONNEL CONCERNÉ

Toute personne de la filière automobile impliquée dans la conception, la fabrication ou la commercialisation de systèmes embarqués intégrant des fonctionnalités à base de composants électriques, électroniques ou logiciels.

PRÉREQUIS

Avoir une connaissance basique du fonctionnement d'un véhicule automobile et des principes de l’électronique.

OBJECTIFS DE LA FORMATION

Etre capable :

• D’identifier les différentes fonctions du véhicule impactées par la cybersécurité,
• De décrire la structure d'une architecture élétrique et électronique d’un véhicule,
• De citer les protocoles de communication véhicule et leur lien avec la cybersécurité,
• De décrire les différents types d’architecture (véhicules, navettes),
• D'identifier les grandes familles d’attaques contre le véhicule connecté,
• De faire la différence entre une attaque embarquée et une attaque débarquée.

Introduction et contexte

• Les grands types de menace cyber
• Les motivations des attaquants
• Les attaques actuelles de l’industrie automobile.

L’architecture électrique/électronique

• Les fonctions du véhicule et les systèmes associés
• Les inducteurs et les technologies
• Les protocoles de communication : CAN/LIN/Ethernet/FlexRay
• Les spécificités des architectures de navettes automatisées.

Les standards structurants d’une architecture électrique/électronique

• Découverte de l’ISO 26262
• Découverte de l’ISO/SAE 21434
• Mise en pratique de la norme cyber
• Le V2X
• La réglementation cyber dans l’automobile UN-R 155
• L’annexe 5 de l’UN-R 155.

Les menaces cyber et les mesures d’atténuation externes

• Attaques contre les serveurs débarqués
• Attaques avec brèche de données
• Attaques par opérateurs internes ou externes.

Les menaces cyber et les mesures d’atténuation internes

• Attaques par le biais des interfaces physiques
• Attaques adjacentes
• Attaques réseau
• Attaques par spoofing
• Attaques replay et relay
• Attaques V2X.

Conclusion

METHODES ET MOYENS PEDAGOGIQUES

Apports théoriques avec support PowerPoint.
Séquences de questions/réponses afin de favoriser l’interactivité.
Remise d’un support de cours au format électronique.

MOYENS TECHNIQUES

Salle de formation climatisée équipée d'un vidéo-projecteur, d'un grand écran et d'un paperboard.

SUIVI ET EVALUATION

Feuille d'émargement signée chaque demi-journée par les stagiaires et cosignée par le formateur.
Évaluation qualitative de la formation par les participants.
Évaluation des acquis par l’intermédiaire d’un QCM effectué en fin de formation.
Remise d’une attestation de formation.

DELAI D'ACCES

Formation inter-entreprises : inscription au plus tard 2 jours avant la formation
Formation intra-entreprise : organisation sous 2 semaines minimum.