• Français
  • English

Automotive -
Conseil et Audits de Sécurité

Les évolutions rapides de l’industrie automobile et la transformation des véhicules en objet communiquant avec de nouveaux services offerts au conducteur ont mis au cœur des innovations l’intégration de plusieurs solutions technologiques (matérielles, logicielles, de connectivité, gestion des données…)

Celles-ci multiplient les possibles failles de sécurité et en tant qu’intégrateur de multiples niveaux de fournisseurs, vous devez maitriser l’ensemble des briques technologiques à assembler pour réaliser un véhicule connecté sécurisé et conforme à la réglementation UNECE, en disposant de toutes les preuves de travail requises.

Contactez nos experts techniques

  • Comment appréhender les changements rapides des voitures « intelligentes » et « communicantes » ?
  • Comment minimiser les coûts de sécurisation de la supply chain tout en respectant les contraintes de temps ?
  • Comment obtenir les preuves de travail sécuritaires exigées par la réglementation UNECE ?

Vos bénéfices

Intervenir
dans une relation tripartite

Même sans le code source des ECU, et avec des délais stricts

Obtenir
le “type approval”

Sur les véhicules avec des rapports
d’audit conformes au niveau requis

Réduire
les coûts organisationnels

Maintenir une équipe “red team” pour évaluer ponctuellement des systèmes sur des technologies changeantes représente un coût significatif et une complexité RH étant donné la rareté des profils

Nos solutions

  • Aide à la conception logicielle : réduire la surface d’attaque en limitant les comptes actifs et les services au strict minimum, en veillant aux versions des composants utilisés
  • Une connaissance technique (ECU, IVI, protocoles, communications) couplée à une connaissance métier
  • Test de vulnérabilités : attaquer un calculateur, la voiture dans son ensemble ou les services mobiles/backend pour vérifier que les exigences réglementaires de cybersécurité sont bien respectées

L’expertise QLab

  • Un laboratoire R&D reconnu et agréé CSPN par l’ANSSI autour du reverse engineering, de la cryptographie ou encore de la recherche de vulnérabilités
  • Un outillage spécifique développé en interne pour émuler les architectures automotives
  • Connaissance métier : 10 ans d’expérience auprès de l’écosystème, et réalisation passée d’une joint-venture au Japon avec un équipementier
  • Car-in-a-box : reproduction transportable d’une voiture pour
    une formation au « car hacking »

Ressources

Besoin de contacter
un expert technique ?

Retrouver l’ensemble des expertises et offres de QLab