La connectivité et l'automatisation croissantes des véhicules, combinées aux nouvelles réglementations et normes telles que la réglementation UN 155 et la norme ISO/SAE 21434, obligent les OEM à surveiller les incidents et les risques de leurs flottes de véhicules tout au long de leur cycle de vie. ETAS développe et exploite une solution de détection et de prévention des intrusions (IDPS) pour les flottes connectées qui permet aux fabricants et aux exploitants de flotte d'établir un cycle de vie d'amélioration continue de la sécurité. Cette solution globale assure une surveillance permanente des flottes de véhicules afin d'identifier les menaces croissantes pour la sécurité, de mettre en place une réponse dédiée aux incidents et de maintenir un niveau de sécurité stable tout au long du cycle de vie.
Le paysage des menaces est en constante évolution, car la connectivité croissante des véhicules ouvre de nouveaux vecteurs d'attaque. Les attaquants perfectionnent également en permanence leurs méthodes pour saper les mécanismes de protection existants et trouver des failles. Pour cette raison, le simple fait de garantir une sécurité de pointe au moment où le véhicule sort de la chaîne de production ne suffit plus. Au contraire, la sécurité doit être étendue afin de protéger contre les attaques pendant toute la durée de vie du véhicule. Il est donc nécessaire de disposer d'une solution permettant de détecter et d'analyser de manière fiable les menaces de sécurité, afin de pouvoir prendre immédiatement et efficacement des contre-mesures appropriées pour le véhicule en question et, si nécessaire, pour l'ensemble de la flotte.
Solution holistique de bout en bout
ETAS fournit l'IDPS en tant que service de sécurité géré et adapté aux besoins de la flotte de véhicules. L'IDPS se compose des éléments suivants :
Un système immunitaire pour les véhicules : Des systèmes de détection des intrusions
La solution de détection et de prévention des intrusions d'ETAS suit une approche d'architecture ouverte et intègre tous les capteurs du véhicule qui fournissent des informations pertinentes pour la surveillance de la cybersécurité. Afin d'assurer une surveillance continue de la cybersécurité à bord des véhicules, nous recommandons :
Une détection des intrusions basée sur le réseau pour le bus CAN avec CycurIDS par ETAS, ce qui est un point essentiel. Ce produit logiciel embarqué détecte les anomalies et les signatures d'intrusion typiques. La calibration du CycurIDS est basé sur les données de configuration (DBC/ARXML) spécifiques au constructeur pour les réseaux CAN des véhicules. Cette configuration est optimisée et validée en exécutant une simulation basée sur du trafic réseau enregistré et grâce à l'analyse automatisée des taux de détection et d'erreur. Il en résulte un taux de détection élevé associé avec un nombre réduit de fausses alarmes. Cette solution couvre également des composants tels que la détection des intrusions basée sur l'hôte pour les calculateurs Linux, QNX et Android, ainsi que la prise en charge des architectures IDS distribuées complexes des architectures E/E modernes avec des produits supplémentaires tels que CycurIDS-R et CycurIDS-M par ETAS.
Pare-feu automobile CycurGATE
Le pare-feu automobile CycurGATE d’ETAS offre une protection contre les attaques par déni de service et prend en charge la communication Ethernet autorisée dans toute la structure du domaine. CycurGATE est intégré directement au commutateur Ethernet, où l'intégralité des flux est surveillée et gérée de manière centralisée, sans entraîner d’interférences avec le contrôleur hôte ou les calculateurs individuels. Le pare-feu peut être utilisé sur le commutateur en tant que bibliothèque ou en tant que solution autonome.
Identifiez précocement les attaques : Détection des menaces et renseignement sur les menaces
Le paysage des menaces pour les véhicules connectés est en constante adaptation, car les attaquants ne cessent d'innover. Cela concerne tous les éléments constitutifs d'une flotte de véhicules connectés : à savoir les véhicules eux-mêmes mais aussi les services de backend correspondants. La détection des menaces permet d'identifier l'attaque à un stade précoce et de prendre les mesures appropriées afin de rétablir le niveau de sécurité. Le renseignement sur les menaces permet d'acquérir et de compiler en permanence des connaissances en fonction des nouvelles attaques réalisables.
Un gardien indispensable : CycurGUARD
Avec le produit de backend de surveillance CycurGUARD, basé sur les technologies d'analyse de Big Data, ETAS propose un produit intégré à la solution de détection et de prévention des intrusions pour la collecte et l'analyse des rapports d'anomalies des véhicules en service. CycurGUARD identifie de manière fiable les menaces critiques, en se référant à une base de données de modèles d'attaques connus étendue et en croissance constante. L'utilisation de rapports ad hoc ou préétablis permet d'évaluer la sûreté et la sécurité de la flotte connectée, d'identifier les changements, de concentrer les ressources sur les zones problématiques et de devancer les attaquants.
Centre opérationnel de sécurité des véhicules : une solution globale
ETAS met en commun les compétences et l'expertise « SOC-as-a-Service » (Centre opérationnel de sécurité en tant que service) des principaux fournisseurs de services de sécurité informatique (pour la mise en service, l'infrastructure et les services typiques d'un centre opérationnel de sécurité ou SOC) avec son propre portefeuille de spécialistes et tout son savoir-faire automobile. Grâce à ces collaborations, les infrastructures SOC existantes sont étendues par des analystes de sécurité automobile ETAS formés et des experts en criminalistique spécialisés en vue de les transformer en une solution globale hautement professionnelle et prête à être mise sur le marché.
Nos clients reçoivent un centre opérationnel de sécurité des véhicules sous la forme d'un service de sécurité géré, parfaitement adapté aux exigences spécifiques de leur flotte connectée.
Vos avantages :
- Une solution unique de bout en bout, adaptée aux besoins de la flotte de véhicules
- Des années d'expertise et d'excellence opérationnelle dans la sécurité informatique du fournisseur SOC, alliées à l'expertise en cybersécurité automobile d’ETAS
- Le déploiement de contre-mesures par mises à jour pour l'ensemble de la flotte
- Une offre globale qui couvre la détection des intrusions (IDS) embarquée ainsi que les services de backend, de détection des menaces et de SOC dédié
- Dix centres opérationnels de sécurité établis pour une couverture mondiale avec une disponibilité 24 heures sur 24, et 7 jours sur 7
- L’Intégration et l’ouverture à tous les types de systèmes de détection des intrusions (IDS) embarqués