Où va la cybersécurité automobile en 2019



Il y a plus de voitures connectées que jamais – les fabricants en fabriquent plus que jamais, plus de gens le conduisent, ce qui signifie que les pirates informatiques et les mauvais acteurs ont une cible plus grande que jamais. En tant que «dispositifs» connectés – même s’il s’agit du plus grand et du plus complexe des appareils connectés -, les véhicules sont aussi vulnérables que tout autre ordinateur, smartphone ou autre connecté à Internet.

En réalité, ils pourraient être encore plus vulnérables; il y a eu nombreux incidents dans lequel les pirates prenaient le contrôle direct des dispositifs IoT – et des Le bus CAN est éminemment piratable, d'après les experts. De plus, les véhicules connectés utilisent des logiciels plus complexes pour fournir des fonctionnalités avancées, créant de nouvelles opportunités pour les logiciels malveillants.

2018, pourrait-on dire, est que l'année où la sécurité de la voiture connectée a enfin reçu l'attention qu'elle méritait. S'attaquer à des logiciels malveillants qui volent les informations d'identification des utilisateurs pour les forcer dans une base de données de cartes de crédit n'est pas agréable pour les victimes; mais un pirate informatique qui compromettrait le système de freinage ou de direction d’un véhicule connecté pourrait causer la mort d’un passager ou d’un conducteur.

Ce n’est pas comme de tels piratages mettant la vie en danger n'est pas arrivé avant. Les conséquences d'une attaque de hack sur les véhicules utilitaires connectés sont encore plus importantes compte tenu de leur fonction dans des chaînes d'approvisionnement mondiales complexes, comme le montre l'exemple de Frost & Sullivan.

Quelles sont les tendances auxquelles nous pouvons nous attendre en matière d'attaques de véhicules connectés – et de sécurité – en 2019?

Plus d'attaques zéro jour

En 2018, le nombre d'attaques de piratage signalées sur des véhicules connectés a été multiplié par six par rapport à trois ans plus tôt. De toute évidence, cela tient en grande partie au fait qu’il y avait beaucoup plus de voitures connectées en 2018 qu’il ya trois ans – mais comme les véhicules connectés sont une cible plus importante, ils attirent l’attention de plus en plus de pirates informatiques, soucieux de «marquer» l’espace avec leur propre petite torsion sur le chaos.

Ainsi, un référentiel de données sur les véhicules connectés répertorie des dizaines d'attaques différentes entreprises par les pirates – comme le pirate qui piraté un ordinateur de bord de Tesla 3 pour exécuter son propre système d'exploitation, ou un violation dans un système d'alarme connecté qui pourrait permettre aux pirates de voler des véhicules, ou de nombreux infotainment, la télématiqueet vulnérabilités du calculateur qui pourraient permettre Véhicules BMW être compromis – et beaucoup plus.

Et comme les mesures de sécurité ne peuvent pas progresser et se déployer assez rapidement pour faire face au nombre croissant de menaces, la plupart des vulnérabilités sont inconnues jusqu'à ce qu'une attaque survienne, à savoir des attaques du jour zéro. Avec des ventes de véhicules connectés aller nulle part mais en haut et les logiciels de plus en plus sophistiqués installés dans les nouveaux véhicules, anticipent des attaques connectées de plus en plus sophistiquées en 2019.

Les équipementiers plus concernés – et plus sérieux quant aux solutions

Selon les entreprises de cybersécurité, les risques liés aux véhicules connectés ont considérablement augmenté ces dernières années, assez pour inciter le Le FBI émet un avertissementet le Royaume-Uni en décembre dernier pour publier nouvelles normes de cybersécurité pour les véhicules autonomes. Les équipementiers – les entreprises qui apposent leur marque sur les véhicules – ont commencé à se rendre compte que c’est à eux que les consommateurs, et régulateurs, cherchera des réponses sécuritaires. Les équipementiers ne comptent plus uniquement sur leurs fournisseurs de composants pour résoudre leurs problèmes de sécurité, ils recherchent l'assistance d'experts dans le domaine de la cybersécurité.

Les entreprises de sécurité travaillant avec des équipementiers ont adopté diverses approches, allant de la surveillance du réseau à l’examen de l’écu en cas d’activité anormale. Les équipementiers qui n’en ont pas fait une priorité mais le feront certainement au cours de l’année à venir; ils n'ont pas vraiment le choix.

La FTC, la NHTSA et probablement d’autres organisations gouvernementales examinent actuellement les systèmes de véhicules connectés pour les questions de cybersécurité et de respect de la vie privée. Les entreprises jugées déficientes dans l’un ou l’autre domaine risquent de se retrouver avec le genre d’attention qu’elles préféreraient éviter.

Détection et prévention des intrusions à bord pour éviter les attaques du jour zéro

Les réseaux peuvent être compromis ou détournés; En surveillant les vulnérabilités en matière de sécurité ou en incitant les utilisateurs à installer des logiciels malveillants, les pirates informatiques peuvent prendre le contrôle d'un réseau et de tous les périphériques qui y sont connectés.

Il en va de même pour les véhicules connectés et leur réseau interne. Les vieilles astuces – voler les identifiants d’un véhicule (d'un revendeur ou service après-vente,) via des escroqueries par phishing ou via une application, homme au milieu des attaques, etc. – ne passera pas de la terre. En tant que cyber menaces «traditionnelles» continuer à croître – avec de nouvelles variations découvert presque quotidiennement.

Comme mentionné précédemment, le problème des attaques de jour zéro dans les véhicules connectés est que le jour de zéro peut signifier le dernier jour pour un conducteur ou un cycliste. Le seul moyen sûr d'éviter de tels scénarios est d'empêcher qu'une attaque ne se produise. Pour ce faire, les constructeurs ont commencé à utiliser systèmes de détection et de prévention des intrusions intégré dans les systèmes du véhicule.

Les systèmes examinent l’activité dans le système d’un véhicule et si quelque chose ne correspond pas à son profil, des alertes peuvent être envoyées indiquant que le système a été compromis. Ainsi, si l'activité dans le système de navigation ne correspond pas à la configuration attendue, cela pourrait indiquer qu'un acteur adverse au travail doit être traité.

TLe système de sécurité peut parfois empêcher l’attaque, ou il peut simplement alerter le conducteur ou l’opérateur de flotte que l’attention est nécessaire, leur permettant d’analyser la menace, d’arrêter le véhicule en toute sécurité ou de prendre d’autres mesures pour faire face à la menace. Attendez-vous à en voir davantage dans les véhicules connectés en 2019.

Les centres d’opérations de sécurité disposeront de capacités de détection des intrusions

La gestion et le traitement du nombre croissant d'alertes de sécurité peuvent devenir très complexes, en particulier pour les grands parcs. Pour cette raison, un centre d'opérations de sécurité robuste est nécessaire pour garantir que toutes les alertes sont analysées et traitées correctement. Ces SOC fonctionnent déjà et, à mesure que de plus en plus de véhicules connectés offrant une plus grande connectivité et une plus grande autonomie sortiront des chaînes de montage, de plus en plus de ces SOC seront construits.

La détection d'anomalies comportementales indiquant une intrusion potentielle nécessite des algorithmes sophistiqués qui, en raison de contraintes techniques et financières, ne peuvent pas figurer dans la plupart des véhicules sur la route. Donc, pour être pleinement efficaces, les SOC devront déployer la technologie avancée de détection des anomalies afin d’analyser les données provenant de véhicules sur le réseau et de détecter efficacement les anomalies et les intrusions.

C’est à peine un siècle depuis l’invention du moteur à combustion interne; les problèmes qui concernent les fabricants, les équipementiers et les pilotes sont alors à des années-lumière de ceux qui les concernent aujourd'hui. Et au cours de la prochaine décennie, les véhicules vont probablement beaucoup plus changer qu'au cours du siècle dernier. À bien des égards, 2019 pourrait être considéré comme une année décisive pour la cybersécurité des véhicules – l'année au cours de laquelle l'industrie automobile trouvera les solutions nécessaires pour assurer l'avenir à venir des véhicules connectés et autonomes.