Où va la cybersécurité automobile en 2019

Il y a plus de voitures connectées que jamais – les constructeurs en fabriquent plus que jamais, plus de gens les conduisent que jamais, ce qui signifie que les pirates informatiques et les mauvais acteurs ont une cible plus grande que jamais. En tant que «dispositifs» connectés – même s’il s’agit du plus grand et du plus complexe des appareils connectés -, les véhicules sont aussi vulnérables que tout autre ordinateur, smartphone ou autre connecté à Internet.

En réalité, ils pourraient être encore plus vulnérables; il y a eu de nombreux incidents dans lesquels des pirates ont pris le contrôle direct d'appareils IoT – et le bus CAN d'un véhicule est éminemment piratable selon des experts. En outre, les véhicules connectés utilisent des logiciels plus complexes pour fournir des fonctionnalités avancées, créant ainsi de nouvelles opportunités pour les logiciels malveillants.

2018 pourrait-on dire, est l'année où la sécurité des voitures connectées a enfin reçu l'attention qu'elle méritait. S'attaquer à des logiciels malveillants qui volent les informations d'identification des utilisateurs pour les forcer dans une base de données de cartes de crédit n'est pas agréable pour les victimes; mais un pirate informatique qui compromettrait le système de freinage ou de direction d’un véhicule connecté pourrait causer la mort d’un passager ou d’un conducteur.

Ce n’est pas comme si de tels piratages mettant la vie en danger ne s’était jamais produit auparavant . Les conséquences d'une attaque de hack sur des véhicules utilitaires connectés sont encore plus substantielles, compte tenu de leur fonction dans des chaînes d'approvisionnement mondiales complexes, comme le soulignent Frost & Sullivan .

Quelles sont certaines des tendances que nous pouvons pouvons Attendez-vous à des attaques de véhicules connectés – et à la sécurité – en 2019?

Davantage d'attaques zéro jour

En 2018, le nombre d'attaques de piratage signalées sur des véhicules connectés a augmenté six fois plus que trois ans auparavant. Évidemment, cela tient en grande partie au fait qu’il y avait beaucoup plus de voitures connectées en 2018 qu’il ya trois ans – mais comme les véhicules connectés sont une cible plus importante, ils attirent l’attention de plus en plus de pirates informatiques, soucieux de «marquer» l’espace avec leur

Ainsi, un référentiel de données sur des véhicules connectés répertorie des dizaines d’attaques différentes perpétrées par des pirates informatiques – comme le pirate informatique qui a détourné un ordinateur de bord de la Tesla 3 exécuter son propre système d'exploitation, ou une violation dans un système d'alarme connecté qui pourrait permettre à des pirates informatiques de voler des véhicules, ou de nombreuses infotainment télématique et des vulnérabilités en écus qui pourrait permettre des véhicules BMW d’être compromis – et bien d’autres encore.

Et comme les mesures de sécurité ne peuvent pas progresser et se déployer assez rapidement pour faire face au nombre croissant de menaces, la plupart des vulnérabilités sont inconnues jusqu'à ce qu'une attaque survienne, à savoir des attaques du jour zéro. Avec des ventes de véhicules connectés en hausse et des logiciels de plus en plus sophistiqués installés dans de nouveaux véhicules, attendez-vous à des attaques connectées de plus en plus sophistiquées en 2019.

Les équipementiers sont plus préoccupés – et plus sérieux en ce qui concerne les solutions [19659017] Selon les entreprises de cybersécurité, les risques liés aux véhicules connectés ont considérablement augmenté au cours des dernières années, suffisamment pour inciter le FBI à émettre un avertissement et le Royaume-Uni en décembre dernier [19659040] nouvelles normes de cybersécurité pour les véhicules autonomes. Les équipementiers – les entreprises qui apposent leur marque sur les véhicules – ont commencé à comprendre que ce sont eux que les consommateurs, et les régulateurs rechercheront pour des solutions de sécurité. Les équipementiers ne comptent plus uniquement sur leurs fournisseurs de composants pour résoudre leurs problèmes de sécurité, ils recherchent l'assistance d'experts en cybersécurité.

Les entreprises de sécurité travaillant avec les équipementiers ont adopté diverses approches, allant de la surveillance du réseau à l'examen de l'ECU. activité anormale. Les équipementiers qui n’en ont pas fait une priorité mais le feront certainement dans l’année à venir; ils n’ont pas vraiment le choix .

La FTC, la NHTSA et probablement d’autres organisations gouvernementales examinent actuellement les systèmes de véhicules connectés pour les questions de cybersécurité et de respect de la vie privée. Les entreprises jugées déficientes dans l’un ou l’autre des domaines risquent de se voir confrontées au type d’attention qu’elles préféreraient éviter.

Détection et prévention des intrusions à bord pour éviter les attaques «zéro jour»

Les réseaux peuvent être compromis ou détournés; En surveillant les vulnérabilités en matière de sécurité ou en incitant les utilisateurs à installer des logiciels malveillants, les pirates informatiques peuvent prendre le contrôle d'un réseau et de tous les périphériques qui y sont connectés.

Il en va de même pour les véhicules connectés et leur réseau interne. Les vieilles astuces – voler les identifiants d'un véhicule ( à un concessionnaire ou à un service après-vente,) via des arnaques par hameçonnage ou via une application une attaque au centre , etc. – ne passera pas de la terre. Alors que ces «menaces» «traditionnelles» continuent de croître – avec de nouvelles variations découvertes presque quotidiennement .

Comme mentionné, le problème des attaques «zero day» dans des véhicules connectés est que le jour zéro pourrait signifier le dernier jour pour un pilote ou un coureur. Le seul moyen sûr d'éviter de tels scénarios est d'empêcher qu'une attaque ne se produise. Pour ce faire, les constructeurs ont commencé à utiliser les systèmes de détection et de prévention des intrusions intégrés aux systèmes du véhicule.

Les systèmes examinent l’activité du système d’un véhicule et, si quelque chose ne correspond pas à son profil, des alertes peuvent être envoyées indiquant que le système a été compromis. Ainsi, si l'activité dans le système de navigation ne correspond pas à la configuration attendue, cela pourrait indiquer qu'un acteur adverse au travail doit être traité.

L e système de sécurité peut parfois empêcher l'attaque, ou il peut simplement alerter le conducteur ou l'opérateur de la flotte de la nécessité d'attirer son attention, ce qui leur permettra d'analyser la menace et d'arrêter le véhicule en toute sécurité ou de prendre d'autres mesures pour le protéger. avec la menace. Attendez-vous à en voir davantage dans les véhicules connectés en 2019.

Les centres d'opérations de sécurité disposeront de capacités de détection des intrusions

La ​​gestion et le traitement du nombre croissant d'alertes de sécurité peuvent devenir très complexes, en particulier pour les grandes flottes. Pour cette raison, un centre d'opérations de sécurité robuste est nécessaire pour garantir que toutes les alertes sont analysées et traitées correctement. Ces SOC fonctionnent déjà et, à mesure que de plus en plus de véhicules connectés offrant une plus grande connectivité et une plus grande autonomie sortiront des chaînes de montage, de plus en plus de SOC seront construits.

La détection des anomalies comportementales indiquant une intrusion potentielle nécessite des algorithmes sophistiqués qui, en raison de limite technique et financière, ne peut pas résider dans la plupart des véhicules sur la route aujourd'hui. Pour être pleinement efficaces, les SOC devront donc déployer la technologie avancée de détection des anomalies afin d’analyser les données provenant de véhicules sur le réseau et de détecter efficacement les anomalies et les intrusions.

L’invention du moteur à combustion interne remonte à cent ans. les problèmes qui concernent les fabricants, les équipementiers et les pilotes sont alors à des années-lumière de ceux qui les concernent aujourd'hui. Et au cours de la prochaine décennie, les véhicules vont probablement beaucoup plus changer qu'au cours du siècle dernier. À bien des égards, 2019 pourrait être considéré comme une année décisive pour la cybersécurité des véhicules – l'année où l'industrie automobile a trouvé les solutions nécessaires pour assurer l'avenir à venir des véhicules connectés et autonomes.