Les systèmes embarqués sont-ils vulnérables ?

systèmes embarqués vulnérables

Croissance des systèmes embarqués vulnérables face aux cyber-attaques.

Suite à notre participation au salon Viva Technology de Paris du 30 juin au 2 juillet nous avons été témoins d’un engouement concernant la gestion de vulnérabilités, même dans le domaine des voitures connectées.
Sélectionnés parmi de nombreuses entreprises par le groupe Valeo suite à un challenge cyber-sécurité, nous avons été invité par ce dernier pour parler évoquer la problématique des systèmes embarqués vulnérables.

Notre participation a mis en lumière les vulnérabilités naissantes dans les voitures connectées, point qui a interpellé Valeo dans sa recherche d’amélioration de sa cyber-sécurité.

Aujourd’hui, les pirates ont le champ libre pour exploiter les vulnérabilités des systèmes embarqués et ainsi récupérer les données privées générées par ces systèmes. Les solutions de sécurité actuelles ne sont pas assez matures pour répondre aux besoins de ce marché

Déjà quelques phénomènes ont été relevés, laissant au conducteur de mauvaises surprises. Un exemple marquant, celui de Motherboard qui détaille dans un documentaire de 12 minutes, la technologie qui permet de pirater une voiture à distance, ou encore le groupe automobile Fiat-Chrysler, qui offre aux personnes rapportant les bugs de logiciels une prime allant de 150$ jusqu’à 1.500$ (Source AP Images).

Ce qu’il faut savoir c’est que tous les composants ont des vulnérabilités, les maîtriser et les corriger devient un besoin majeur. Les vulnérabilités restent une composante de risque et la première porte d’accès à 53% des cyber-attaques (source Forrester), rendant accessible vos données personnelles.

Dans la présentation vous trouverez les 2 vecteurs de sécurité à respecter pour être protéger :

  • Aucune vulnérabilité ne doit être présente dans le Cloud qui héberge l’ensemble des informations : cela évite l’accès aux données par les attaques externes.
  • Les canaux de communication doivent être verrouillés, aux seuls utilisateurs, pour qu’aucune attaque ne puisse l’emprunter.

 

Systèmes embarqués vulnérables & cyber-sécurité

SecludIT est un acteur innovant avec des technologies brevetées dans l’IT. Aujourd’hui, nous envisageons de lancer un projet de recherche sur l’application de nos technologies dans le domaine des voitures egalement. On comptait 45 millions de voitures connectées en 2015, pour un objectif de 420 millions en 2018. Le risque est déjà présent et va s’intensifier dans les années à venir avec les nouvelles applications prévues par les constructeurs. et la masse de données générées. A ce jour, on observe un manque de solutions pour maîtriser les vulnérabilités dans les automobiles connectées et plus généralement l’IoT. Il faut donc prévoir et réfléchir à l’avenir à la sécurité des données produites par les voitures.

Prendre en compte les vulnérabilités déjà existantes et les corriger est le premier pas à faire pour construire des fondations solides.

Si vous souhaitez être protégé des vulnérabilités et en savoir plus sur nos solutions de surveillance continue,

Contactez-nous

Leave a Reply