La société a annoncé le lancement d’un nouveau programme de cybersécurité dédié à l’automobile. Il offre aux professionnels du secteur ainsi qu’à leurs fournisseurs (niveau 1) la possibilité d’assurer la sécurité de leurs véhicules grâce à une protection proactive contre les cyberattaques tout au long du processus de R&D et de production, ainsi qu’après-vente.

La demande de voitures connectées ne cesse de monter en puissance. Celles-ci sont un terrain fertile pour les pirates informatiques qui peuvent exploiter les vulnérabilités potentielles de l’intérieur ou de l’extérieur du véhicule. De nombreux systèmes embarqués – infotainment, télématique, calculateurs – constituent des points d’entrée potentiels pour les attaques malveillantes. Les véhicules connectés utilisent également des logiciels de plus en plus complexes pour fournir des fonctionnalités avancées, créant ainsi des opportunités pour les malveillants de prendre le contrôle et de compromettre, par exemple, le système de freinage ou de direction d’un véhicule connecté, ce qui pourrait entraîner des blessures, voire des accidents mortels.

Le programme de cybersécurité automobile de Keysight s’appuie sur du matériel, des logiciels et des services intégrés dont les équipementiers automobiles et les constructeurs automobiles ont besoin pour assurer la sécurité de leurs véhicules, faire face à l’ampleur et à la complexité et l’évolution rapide de la technologie, faciliter la commercialisation et compléter les activités internes en matière de cybersécurité.

Selon Siegfried Gross, Vice-président et Directeur Général de Keysight Automotive and Energy Solutions, « dans les véhicules d’aujourd’hui, la forte dépendance à l’égard de la connectivité et des logiciels améliore la commodité, mais augmente la surface d’attaque potentielle pour les menaces émergentes et évolutives. Ce nouveau programme permet aux équipementiers d’améliorer la sécurité des véhicules en définissant, mettant en œuvre et déployant une approche cohérente à l’échelle de l’entreprise pour tester les vulnérabilités potentielles. »

Pour Keysight, la cybersécurité automobile doit faire partie du développement des produits dès le début, tout au long du cycle de développement, ainsi qu’après la vente. Pour répondre à ce besoin, Keysight propose une solution complète qui comprend les éléments clés suivants :

·       Le matériel qui se connecte au dispositif testé (DUT) via toutes les interfaces pertinentes, par exemple Wi-Fi, cellulaire, Bluetooth, USB, CAN, et Automotive Ethernet.

·       Un logiciel qui simule les attaques, signale les vulnérabilités (et leur gravité), et propose des recommandations de corrections.

·       Test de régression spécifique au dispositif testé (DUT) qui simplifie et accélère la vérification des corrections.

·       Gestion des tests au niveau de l’entreprise, y compris une intégration transparente avec les logiciels d’entreprises largement utilisés par les professionnels du marché de l’automobile.

Pour assurer une prévention proactive, Keysight propose également un service d’abonnement à une base de données de menaces en évolution. Cet abonnement fournit des mises à jour fréquentes avec les dernières attaques de sécurité, des corrections et des exemples de logiciels malveillants en continu. Le service comprend également des mises à jour fréquentes des protocoles d’application ainsi que des mises à jour et des améliorations continues du logiciel.

Le programme de cybersécurité automobile de Keysight permet aux constructeurs automobiles et à leurs fournisseurs de :

·       Mettre en œuvre et appliquer les normes de sécurité à l’échelle de l’entreprise

·       Établir une procédure de test à l’échelle de l’entreprise à l’appui de la certification et de la vérification des fournisseurs

·       Réaliser de la répétabilité grâce à des tests de régression rigoureux et à des flux de travail et des résultats documentés.

·       Identifier les vulnérabilités potentielles du niveau physique à la couche application, y compris les connexions sans fil et filaires.

·       Valider et implémenter rapidement les correctifs logiciels

·       Gardez une longueur d’avance sur les pirates informatiques en évaluant de manière proactive les risques de sécurité avant une attaque.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine