Les systèmes d’assistance au conducteur, assurant une prise en charge partielle ou totale des fonctions de conduite, ont tendance à se généraliser. Augmentation des systèmes numériques, interconnexion des véhicules… De nouvelles brèches s’ouvrent ainsi pour les cyberattaques. La protection préventive classique portant sur des fonctions individuelles s’avère désormais insuffisante, d’autant que les véhicules concernés circuleront pendant de nombreuses années et devront donc résister à un grand nombre de générations de cyberattaques. La solution IDPS (Intrusion Detection and Prevention Solution) d’ESCRYPT propose une stratégie de défense cyclique des systèmes qui associe fonctions de détection et de blocage des attaques au sein d’une boucle d’auto-apprentissage.

Le pare-feu embarqué CycurGATE bloque par exemple dans l’instant toute attaque menée contre des calculateurs selon un schéma d’attaque déjà connu. Mais pour être capable de faire face aux futures nouvelles stratégies d’attaque, il faut que les ensembles de règles des pare-feu (listes blanches et noires) soient actualisées en permanence. C’est précisément là qu’intervient le logiciel de détection d’attaque embarqué CycurIDS. Les anomalies relevées sont alors soit mémorisées dans le véhicule pour être lues ultérieurement, soit transmises automatiquement à une base de données d’événements basée sur le cloud en vue d’une réaction rapide.

Lors de l’étape finale du processus, les données IDS provenant de l’ensemble de la flotte de véhicules sont agrégées et analysées dans le backend à l’aide de l’outil d’analyse Big Data CycurGUARD. En s’appuyant sur sa base de données d’attaques qui est enrichie en permanence, le logiciel identifie en temps réel les menaces graves et alerte l’équipe de cybersécurité le cas échéant. Celle-ci peut alors effectuer d’autres analyses, mettre en œuvre les contre-mesures nécessaires et déployer des mises à jour de sécurité sur tous les véhicules de la flotte.

« Les nouveaux modèles d’attaque sont détectés à un stade précoce, dès qu’ils affectent différents véhicules, et sont transposés en mesures de protection appliquées à l’ensemble de la flotte », explique Thomas Wollinger, membre du Directoire d’ESCRYPT, ajoutant que la sécurité automobile nécessitait plus que jamais des solutions prédictives. « Seules une détection des attaques et une défense capables d’apprendre et de s’adapter rapidement à des menaces toujours nouvelles permettront à l’avenir de protéger durablement les flottes de véhicules hautement connectées. »

Figure 1 – Vue d’ensemble de l’Intrusion Detection and Prevention Solution (IDPS) : le pare-feu, le système de détection des attaques dans l’IDS, le security backend et la fonction de mise à jour de la sécurité constituent une boucle de sécurité fermée