Remédiez aux vulnérabilités et aux défis de sécurité des voitures connectées autonomes

Les équipementiers automobiles et leurs fournisseurs font confiance aux HSM Entrust nShield® pour notre expertise et notre expérience dans l’élaboration de stratégies de protection des données. Notre technologie met à disposition la racine de confiance nécessaire pour faire progresser la sécurité et l’évolutivité des voitures connectées autonomes afin de répondre à l’évolution constante des demandes de l’industrie.

    Défis

    Attaques via des composants connectés

    L’ajout de connectivité pour la prise en charge des systèmes d’infodivertissement des voitures connectées autonomes, la surveillance de l’entretien par exemple crées de nouveaux vecteurs d’attaque potentiels. Or, une vulnérabilité dans un domaine est susceptible d’exposer l’ensemble du système, car les attaquants les plus aguerris recherchent des points de bascule à exploiter.

    Transmissions de télémétrie compromises

    Les données de télémétrie, qui peuvent être utilisées pour le suivi de l’entretien ou des dispositifs grand public connectés au port de diagnostic embarqué (OBD II), doivent être protégées – en mouvement et au repos – conformément aux obligations régionales de confidentialité. Les données transmises par les composants connectés doivent être authentifiées pour s’assurer qu’elles proviennent d’une source fiable.

    Mises à jour de logiciel et micrologiciel non sécurisées

    Comme d’autres appareils connectés, les voitures connectées autonomes d’aujourd’hui comprennent des composants qui peuvent nécessiter des mises à jour logicielles ou micrologicielles. Qu’elles soient transmises par liaison radio ou dans un centre de service, les mises à jour de code envoyées aux composants connectés sont exposées à un risque de comportement malveillant, ainsi que d’erreurs involontaires ou de violations des politiques organisationnelles.

    Solutions

    Authentification des composants connectés

    Pour empêcher les composants non sécurisés d’interagir avec les systèmes du véhicule et d’introduire des logiciels malveillants ou de fournir une voie d’accès pour une attaque avancée, les composants doivent être authentifiés. Les HSM Entrust nShield, ainsi que les logiciels de sécurité associés, permettent aux fabricants de procurer à chaque composant connecté une identification unique qui fournit une racine de confiance ainsi que le socle d’une infrastructure à clé publique (PKI) efficace.

    Données protégées en transit

    Le chiffrement de la télémétrie et des autres données échangées avec le véhicule pour prendre en charge le suivi de l’entretien ou un écosystème véhicule à véhicule/infrastructure offre une protection contre le vol de données et d’autres compromissions. Les produits HSM nShield d´Entrust permettent l’authentification des composants connectés et assurent le chiffrement des données en transit pour garantir leur fiabilité.

    Signature de code forte

    Pour assurer l’intégrité des mises à jour logicielles et micrologicielles, et se défendre contre les risques associés à la falsification de code ou aux écarts de code par rapport aux politiques organisationnelles, le code doit être signé à l’aide d’une méthodologie solide. La pratique recommandée reconnue consiste à utiliser des clés privées protégées par des modules matériels de sécurité.

    Avantages

    Défense contre les logiciels malveillants et les préjudices à la marque

    L’établissement d’identités numériques cryptographiques pour les composants de véhicule connectés et la sécurisation des mises à jour de code contre la falsification aident à se protéger contre les logiciels malveillants et la falsification de code, et par conséquent les attaques sophistiquées, les modifications non autorisées des performances du véhicule et les atteintes à la réputation.

    Protection des données sensibles

    La sécurisation de la transmission des données de télémétrie et d’autres informations échangées avec le véhicule permet de se protéger contre la perte de données et la compromission de la sécurité du véhicule et du conducteur. La protection des données en transit aide également les opérateurs de parc à protéger les informations sensibles sur leurs véhicules et leurs marchandises.

    Opportunités d’amélioration du service client et des revenus

    Grâce à la mise en place d’une authentification forte, les composants peuvent recevoir des mises à jour logicielles et micrologicielles par liaison radio. Ceci représente une opportunité importante pour les fabricants, qui peuvent ainsi développer de nouvelles sources de revenus et améliorer la satisfaction des conducteurs grâce à l’introduction de nouvelles fonctionnalités, tout en réduisant le coût de distribution des mises à jour.

    Ressources

    Présentations de solutions : Présentation de la solution de sécurité des véhicules connectés

    Les nouveaux véhicules offrent des fonctionnalités avancées, qui s’accompagnent malheureusement de nouvelles vulnérabilités. Découvrez comment les HSM Entrust nShield fournissent des solutions qui contribuent à sécuriser le véhicule connecté...

    Cas d’usage

    Produits connexes