Conseils sur la sécurité informatique en voiture
La sécurité informatique joue également un rôle croissant dans le secteur automobile. L'interconnexion des véhicules entre eux et avec leur environnement augmente le nombre d'interfaces et les surfaces d'attaque s'élargissent.
Comment gérer ce problème de sécurité ? Les experts en sécurité automobile de msg ont réuni des conseils sur les éléments à prendre en compte lors de la mise en œuvre de la sécurité informatique dans le domaine automobile.
- Appliquer les principes de la sécurité informatique : Les principes de la sécurité informatique classique s'appliquent également à cet environnement. Ainsi, le cryptage devrait également être appliqué aux anciens protocoles de transport comme le bus CAN. Ils doivent toutefois être considérés et utilisés différemment, car l'environnement est différent. Les véhicules, par exemple, sont garés, conduits ou, dans le cas des voitures électriques, chargés. Toutes ces conditions ont un impact sur la sécurité, c'est pourquoi elles doivent être prises en compte lors de l'établissement et du test de la sécurité.
- Sauvegarder le matériel : Le niveau vulnérable le plus bas est toujours le matériel. Cela vaut pour les voitures comme pour la sécurité informatique classique. Si l'on pense par exemple au chiptuning dans les voitures, n'importe quel mécanicien automobile peut devenir un pirate, peut-être même involontairement. Il s'agit donc de sécuriser le matériel de manière à rendre les attaques aussi difficiles que possible.
- Mettre en place plusieurs couches de sécurité : Comme dans la sécurité informatique classique, la sécurité dans les véhicules n'est bonne qu'à son point le plus faible. Si un pirate peut s'introduire par un système mal protégé et se frayer un chemin vers d'autres systèmes, le risque est élevé. Mais si les autres systèmes sont protégés par des couches de sécurité supplémentaires, ce risque diminue. Defense in Depth - sécurité en profondeur - est le mot clé.
- Installer les mises à jour : Les attaques évoluent si rapidement qu'il est difficile de suivre le rythme. C'est précisément pour cette raison qu'il est important, dans un domaine aussi critique que celui de l'automobile, que la sécurité informatique soit toujours à la pointe du progrès. Car ce n'est qu'à cette condition que le risque d'une attaque réussie peut, sinon être totalement exclu, du moins être réduit.
- Sensibiliser : Le facteur le plus important en matière de sécurité dans les véhicules est, comme dans la sécurité informatique classique, de créer une prise de conscience des risques et de la manière de les gérer chez toutes les personnes concernées. Car ce n'est qu'en étant conscient des risques que l'on peut prendre les mesures adéquates et ainsi réduire les risques.
Il existe un risque décisif en cas d'attaque contre la sécurité informatique dans les véhicules : "Lors d'une attaque contre un véhicule, contrairement à la plupart des autres attaques, des vies humaines sont rapidement en jeu. Dans le cas d'une attaque contre une entreprise de cartes de crédit, où les données des utilisateurs sont exposées, il y a des dommages d'image ainsi que des dommages financiers", explique Raphael Friedrich, expert en sécurité automobile chez msg. "Certes, ces derniers peuvent toucher difficilement une entreprise, mais dans le cas d'un véhicule qui n'est plus contrôlable, le risque est incomparablement plus élevé. C'est pourquoi il est nécessaire de garantir la sécurité informatique dans la voiture, car elle a un impact direct sur la sécurité globale du véhicule et l'intégrité des personnes", poursuit Raphaël Friedrich.