La firme allemande Vector Informatik, fournisseur d’outils de développement matériels et logiciels pour systèmes embarqués dans l’automobile, a décidé d’enrichir son package de tests au sein de son environnement de développement CANoe à destination du marché des véhicules électriques (VE).

Avec notamment l’introduction de tests de sécurité pour la communication aux niveau des opérations de recharge reflétant, selon Vector, une évolution plus large de la validation des véhicules électriques vers la cybersécurité et la conformité fonctionnelle.

Concrètement, cette mise à jour vise à aider les constructeurs automobiles, les équipementiers de rang 1 et les développeurs d'infrastructures à identifier les failles plus tôt dans le cycle de développement. Car la communication au niveau de la recharge des véhicules électriques devient une composante de plus en plus complexe de la conception des systèmes, notamment avec le déploiement croissant des technologies de type “Plug & Charge” décrites dans la norme ISO 15118 et des communications chiffrées.

De ce fait, il y a un besoin identifié d'outils de test s'intégrant aux flux de travail automatisés de développement et de validation, plutôt que de simples vérifications manuelles isolées.

L'extension des tests proposée par Vector se concentre sur la validation automatisée de la sécurité de la communication de recharge, un domaine de plus en plus critique à mesure que les véhicules électriques et les bornes de recharge échangent davantage de données et s'appuient sur des piles de communication standardisées.

Ce qui signifie, selon Vector, que les développeurs doivent vérifier non seulement l'interopérabilité et la conformité aux protocoles, mais aussi la capacité des infrastructures de charge à résister aux messages "malformés", aux utilisations abusives des protocoles ou aux problèmes de corruption d de la couche transport.

Toujours selon Vector, à ce niveau, les tests de sécurité manuels peuvent être lents, difficiles à reproduire et mal adaptés aux environnements de type CI/CD (Continuous Integration/Continuous Delivery) dans lesquels il est souvent difficile d'intégrer des contrôles de cybersécurité et une validation régulière des logiciels et des systèmes.

En intégrant des fonctions de sécurité spécifiques au sein de l’environnement CANoe, les “Test Package EV”, Vector indique que les tests de communication de recharge s’intègrent désormais comme une composante d'un processus de développement plus continu et structuré, plutôt que comme une tâche spécialisée mise en place en fin de processus. 

La couverture inclut les tests selon les normes ISO 15118 (-2 et -20) et TLS (Transport Layer Security 1.2 et 1.3) et le "Test Package EV" de CANoe inclut désormais le fuzzing de la communication véhicule-réseau avec surveillance du système testé, ainsi que le fuzzing TLS, les tests de protocole TLS et des interfaces pour les tests de sécurité personnalisés.

Une combinaison qui rend cette pile de tests adaptée pour les développeurs travaillant sur les véhicules électriques, les contrôleurs de charge et les fonctions de charge connectées au système, notamment lorsque des communications sécurisées par certificat sont impliquées.

Enfin, Vector indique que le package est conçu pour s'intégrer aux flux de développement et d'intégration existants, avec une exécution automatisée et une documentation systématique visant à réduire les interventions manuelles.