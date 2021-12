Hitachi, Microsoft Japon et Trend Micro s’allient pour sécuriser les véhicules connectés

décembre 2021 par Marc Jacob

Hitachi, Ltd., Trend Micro Incorporated , et Microsoft Japan Co., Ltd. allient leurs expertises pour mettre au point une plate-forme de détection, d’analyse et de gestion des attaques destinée à protéger les voitures connectées et les systèmes périphériques.

Dans ce cadre, Trend Micro associera ses solutions Cloud et ses solutions de sécurité dédiées aux véhicules autonomes et connectés aux offres automobiles et informatiques d’Hitachi, ainsi qu’à la plate-forme Cloud de Microsoft et à ses outils de veille sur les menaces. La plate-forme sera déployée d’ici fin 2022 chez les constructeurs et fournisseurs automobiles basés au Japon, avant d’être étendue à l’ensemble des marchés.

Les constructeurs automobiles sont dans l’obligation de se conformer aux lois et réglementations locales en vigueur pour assurer la sécurité de leurs véhicules. Le Forum mondial des Nations Unies pour l’harmonisation des normes automobiles (WP.29) a établi en ce sens des normes internationales en matière de cybersécurité, auxquelles les nouveaux modèles commercialisés au Japon et en Europe devront se conformer à partir de juillet 2022.

Dans ce contexte, une visibilité complète des données propres au véhicule est essentielle pour protéger efficacement les voitures connectées contre de potentielles cyberattaques. Au-delà des mécanismes de protection du Cloud où sont stockées les données transmises par le véhicule, il est indispensable de pouvoir s’appuyer sur un système intuitif de corrélation des données évaluant les informations de chaque composant pour identifier les signaux d’attaque et fournir une atténuation efficace.

D’où la nécessité d’une solution capable de surveiller et de sécuriser la majorité des véhicules dans le monde contre des attaques en constante évolution, via un système de sécurité complet et interconnecté, intégrant la protection du Cloud, du système informatique et de l’infrastructure automobile.

« La collecte et l’analyse des données en temps réel rendent possibles le déploiement des véhicules connectés, qui doivent pouvoir circuler dans des conditions de confort pour les usagers et de sécurité maximum lors de leurs déplacements dans l’espace public », explique Nicolas Arpagian, Director Cybersecurity Strategy, Trend Micro. « Connectés à Internet, ils sont exposés aux cybermenaces et constituent de réelles cibles pour les attaquants. C’est pourquoi il est indispensable de renforcer leur niveau de protection par une surveillance continue des systèmes et des équipements logiciels afin de détecter sans délai les dysfonctionnements et les tentatives d’intrusion ou de prise de contrôle. »

Détecter et prévenir les attaques, tout en anticipant les risques sur les véhicules connectés

• La solution Trend Micro IoT Security for Automotive intervient au niveau de la détection et du blocage des attaques au sein des Systèmes d’Information des voitures connectées, tels que les systèmes de navigation automobile.

• Le système de détection d’intrusion embarqué d’Hitachi permet de réduire la charge opérationnelle de la surveillance avec moins de faux positifs et de sur-détections. Son périmètre d’intervention couvre la sécurité des systèmes de contrôle, tels que les pédales d’accélérateur, les freins et les systèmes IT/OT.

• Combinées, ces solutions Trend Micro et Hitachi favorisent la collecte et le partage dans le Cloud des logs d’informations recueillis par les capteurs de sécurité (attaques et anomalies exploitant les vulnérabilités).

Une plate-forme Cloud hautement fonctionnelle et sécurisée

• La solution Trend Micro Cloud One assurera la protection de la plate-forme Cloud où seront stockées les différentes données propres aux véhicules connectés.

• Avec une capacité de traitement des données optimisée collectant des millions d’événements par seconde et grâce à sa base de données de stockage, la plate-forme Microsoft Azure servira de socle pour la détection, l’analyse et la gestion des attaques ciblant les véhicules connectés. Les journaux de sécurité et les alertes seront séparés en données analytiques pour faciliter la détection des menaces et constituer des preuves.

• Azure assurera également la prise en charge de la sécurité et de la conformité, via l’outil de détection Microsoft Intelligent Security Graph, qui enregistre près de 8 200 milliards d’alertes de sécurité par jour.

Visualiser l’anatomie d’une cyberattaque grâce aux données transitant par les véhicules connectés

• La solution permettra de consolider l’historique des logs de sécurité pour détecter toute attaque et anomalie exploitant les vulnérabilités des véhicules. Elle prendra ainsi en compte l’état d’activation des Systèmes d’Information (systèmes de navigation automobile), l’état de fonctionnement des systèmes de contrôle (accélérateurs et freins), ainsi que l’historique des logs du véhicule (informations de conduite sauvegardées dans le Cloud).

• La plate-forme de surveillance offrira une visibilité complète des données propres aux voitures connectées. Elle s’appuiera sur des mécanismes de protection du Cloud, les données émises par les véhicules et la corrélation des données de chaque dispositif connecté au sein du véhicule pour identifier tout signe d’attaque. Grâce à l’infrastructure de veille sur les menaces Trend Micro, elle sera en mesure de fournir les données nécessaires à la réponse à incidents et à toute contre-mesure permettant une détection précoce et une réponse rapide par les équipes SOC.