Un nouveau rapport de recherche Trend Micro décrypte les différents scénarios d’attaques ciblant les véhicules autonomes, tout en proposant des recommandations visant à les contrer.
Rueil-Malmaison, le 02 mars 2021 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, annonce la publication de la seconde partie de son rapport consacré à la sécurité des voitures connectées. Intitulée ʺCyber Security Risks of Connected Carsʺ, il décrit plusieurs scénarios dans lesquels les conducteurs pourraient être confrontés à des attaques menaçant leur propre sécurité ainsi que celle d’autrui.
Afin de procéder à une analyse qualitative des risques et d’évaluer leur étendue, les chercheurs Trend Micro ont évalué 29 scénarios d'attaques selon le modèle de menace DREAD1. Des attaques qui pourraient être lancées à distance ou localement contre des véhicules ciblés, comme par exemple :
Au final, plus de 17% des vecteurs d'attaques étudiés présentaient un risque élevé. D’autre part, ne nécessitant qu'une compréhension limitée de la technologie des voitures connectées, ces derniers sont susceptibles d’être exploités par des attaquants peu qualifiés.
« Nos recherches démontrent qu'il existe de nombreuses opportunités pour les attaquants cherchant à détourner les technologies embarquées à bord des voitures connectées », déclare Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro. « Même si la mise en circulation de véhicules connectés et autonomes devrait se développer, les possibilités d'attaques restent heureusement limitées, d’autant que les criminels n'ont pas encore trouvé de moyens fiables de les monétiser. Avec les dernières réglementations de l'ONU exigeant que l’ensemble des voitures connectées intègrent des dispositifs de cybersécurité et respectent la nouvelle norme ISO à venir, le moment est venu pour les acteurs de l'industrie d’identifier et de traiter les risques de façon optimale.2 », ajoute-t-il.
Plus de 125 millions de voitures dotées de connectivité intégrée devraient être commercialisées dans le monde d’ici 20223. Grâce aux nombreux progrès technologiques, nous nous orientons même peu à peu vers des véhicules entièrement autonomes. Or ces avancées devraient mener à un écosystème complexe intégrant des technologies variées (Cloud, IoT, 5G, …) et présentant une large surface d'attaque pouvant comprendre des millions de terminaux et d'utilisateurs finaux.
Le rapport alerte sur le fait que le développement de l'industrie entraînera une multiplication des opportunités de monétisation et de sabotage pour les cybercriminels, les hacktivistes, les terroristes, les États-nations, les initiés et les opérateurs sans scrupules. Sur les 29 vecteurs d'attaque étudiés, le risque global d’attaques réussies a été considéré comme moyen. Cependant, plus l'architecture Electrique/Electronique (E/E) des véhicules intègrera des applications SaaS et plus les cybercriminels développeront de nouvelles stratégies de monétisation, plus les attaques représenteront des menaces élevées.
Afin d’atténuer ces risques et de protéger l’ensemble des données, la sécurité des voitures connectées doit être conçue pour permettre une vision intégrée de tous les domaines critiques. Parmi les recommandations de Trend Micro pour optimiser la sécurité des véhicules connectés :
Trend Micro propose des solutions de sécurité IoT dédiées pour les voitures connectées.
Pour en savoir plus : https://www.trendmicro.com/fr_fr/business/solutions/iot/connected-car.html
1 DREAD fait partie d'un système d'évaluation des risques des menaces de sécurité informatique, qui évalue l'ampleur des dommages causés aux infrastructures visées, la facilité avec laquelle l'attaque est lancée et répliquée, combien il est facile de trouver une faiblesse exploitable et combien d'utilisateurs pourraient être affectés.
2 https://unece.org/press/un-regulations-cybersecurity-and-software-updates-pave-way-mass-roll-out-connected-vehicles
3 https://internetofbusiness.com/worldwide-connected-car-market-to-top-125-million-by-2022/
À propos de Trend Micro
TrendAI™, une entité B2B de Trend Micro™ et un leader mondial de la sécurité de l’IA, permet au grand public, aux entreprises et aux acteurs publics de sécuriser leurs échanges d'informations numériques. En capitalisant sur son expertise et son innovation en cybersécurité, TrendAI™ tire parti de l’intelligence artificielle et protège plus de 500 000 entreprises et des millions d'individus contre les risques associés au cloud, aux réseaux et aux endpoints. TrendAI Vision One™ est le fer de lance de cette protection. En gérant l’exposition aux risques cyber et les opérations de sécurité, cette plateforme de cybersécurité optimisée par IA concrétise une protection en profondeur des environnements sur site, hybrides et multi-cloud. Elle s’adosse à une veille décisionnelle sur les menaces qui favorise une défense robuste contre des centaines de millions de menaces chaque jour. Fort de 6 000 collaborateurs dans 75 pays, TrendAI™ permet aux professionnels de la sécurité de prévenir les menaces et de sécuriser proactivement et intégralement la surface d’attaque, notamment les environnements critiques comme AWS, Google, Microsoft et NVIDIA. AI Fearlessly.
Pour plus d’informations sur les produits et services Trend Micro : www.trendmicro.com
Suivez-nous sur LinkedIn : https://www.linkedin.com/company/trendai-security
Contacts média
Contacts presse : Antidox, NSI Group – Léa Goujon / Caroline Pierron
trendmicro@comcorp.fr devient trendai@nsi-group.com
Tél : 06 61 29 37 60 / 06 33 62 23 31
Web: http://www.trendmicro.fr
Twitter: @TrendMicroFR