Les véhicules autonomes sont au cœur des stratégies de développement du monde de l'automobile. Un phénomène qui pousse les gouvernements à prendre des mesures assez rapides. Le 6 août dernier, c'est le Royaume-Uni qui s'est penché sur le sujet en publiant huit grands principes concernant la cybersécurité de la conduite autonome.

Avec l’arrivée imminente des véhicules autonomes sur les routes, les gouvernements tentent de rattraper l’innovation en imaginant les cadres légaux futurs. Parfois en retard :  c’est ainsi que l’on a pu voir certaines startups commencer des tests de véhicules dans des régions n’ayant pas le cadre légal suffisant.

Mais le Royaume-Uni vient de franchir une étape dans le suivi de ces avancées technologiques par les institutions, en édictant huit principes fondateurs de la cybersécurité des véhicules autonomes et connectés. C’est le ministre Lord Callanan et son Département des Transports, en collaboration avec le Centre de Protection des Infrastructures Nationales (CPNI), qui ont dévoilé cette liste de principes.

Les huit principes fondateurs

  1. La sécurité des équipements est encadrée, promue et dirigée au niveau du conseil d’administration d’une entreprise.
  2. La sécurité est évaluée et gérée de manière appropriée et proportionnelle, y compris quand elle concerne la chaîne d’approvisionnement.
  3. Les organisations doivent assurer un service après-vente et du dépannage pour s’assurer que les produits sont utilisables pendant toute leur durée de vie.
  4. Toutes les organisations, y compris les sous-traitants, les fournisseurs et les tiers potentiels, travaillent ensemble pour améliorer la sécurité du système.
  5. Les systèmes sont conçus en utilisant une défense en profondeur (defense-in-depth), notamment pour mitiger les risques.
  6. La sécurité de tous les logiciels est gérée tout au long de leur durée de vie.
  7. Le stockage et la transmission des données sont sécurisés et peuvent être contrôlés (notamment par les utilisateurs).
  8. Le système est conçu pour être résistant aux attaques et doit répondre de manière appropriée lorsque ses défenses ou capteurs échouent.

Une liste non exhaustive de recommandations

Chacun de ces 8 grands principes est complété par des sous-principes, détaillant un peu plus l’idée derrière la phrase principale. Ainsi, on peut observer que le Royaume-Uni essaie de prendre toutes les précautions nécessaires afin de faire primer la sécurité sur tout autre paramètre, que ce soit en termes de stratégie, de responsabilité ou encore de production.

La majorité des sous-principes, consultables sur le site du gouvernement anglais, essaie tant bien que mal de responsabiliser les conseils d’administration et les différents responsables techniques, les poussant à toujours plus de précaution concernant le développement et la mise en circulation des voitures autonomes. Surtout, ils essayent également d’imposer un suivi quasiment « à vie » du véhicule et des logiciels — une notion connue dans le milieu de l’informatique, mais encore peu répandue dans l’automobile qui considère encore beaucoup que le logiciel embarqué se met à jour à l’achat d’un nouveau véhicule.

Cependant, cette liste se veut non exhaustive, et n’a pas valeur de norme ou de texte de loi. Le gouvernement recommande bien de vérifier les directives applicables dès aujourd’hui et de suivre les futures normes qui seront mises en place.

Partager sur les réseaux sociaux