Cette entreprise vise à protéger les voitures connectées des cyberattaques

cyber-attaque

Crédit : Pixabay/CC0 Domaine public

La moitié de toutes les cyberattaques automobiles de l’histoire se sont produites rien qu’en 2021, soit une augmentation de près de 140 % par rapport à 2020.

C’est selon Upstream Security Ltd., une startup proposant une plateforme de cybersécurité automobile et d’analyse de données basée sur le cloud qui ouvre son premier centre d’opérations de sécurité des véhicules en dehors de son Israël natal à Ann Arbor, Michigan.

Le nombre de véhicules connectés sur la route a bondi et les constructeurs automobiles, y compris les Detroit Three, prévoient d’en ajouter des millions d’autres au cours de la décennie en proposant des mises à jour en direct, des fonctionnalités à la demande et des avantages technologiques que les clients exigent.

Cependant, cela signifie également qu’ils peuvent être vulnérables aux cyberattaques qui peuvent voler des informations personnelles, prendre le contrôle des fonctions du véhicule et même potentiellement fournir aux pirates un accès au réseau électrique plus large. Et ces menaces augmentent, les constructeurs automobiles et les fournisseurs de mobilité intelligente représentant 6 % des cibles d’attaques jusqu’à présent en 2022, contre 2 % l’année dernière.

“L’industrie automobile est maintenant à un point où les automobiles, les camions et les véhicules deviennent vraiment juste un autre appareil”, a déclaré Richard Forno, directeur adjoint du Center for Cybersecurity de l’Université du Maryland, comté de Baltimore. “Vous avez des téléphones intelligents, Amazon Alexas, les voitures ne sont plus qu’un autre appareil intelligent. En tant que tels, ils sont toujours connectés. Il existe une gamme de problèmes de sécurité pour tout autre appareil toujours allumé. Avec toute nouvelle technologie qui devient populaire, vous êtes va voir une augmentation des attaques.”

C’est là qu’intervient Upstream. En travaillant avec les constructeurs automobiles, il offre une couche de protection pour identifier et lutter contre les attaquants, ce qui est une exigence de la réglementation des services, déclare le PDG Yoav Levy.

“Il s’agit d’une infrastructure critique (qui) devrait être prise très au sérieux non seulement par le constructeur automobile ou les propriétaires de flotte”, a-t-il déclaré, “mais également par le gouvernement”.

Les pirates peuvent rechercher des informations privées telles que des numéros de carte de crédit, pour déverrouiller et démarrer des véhicules à voler et accéder à des bornes de recharge de véhicules électriques pour installer des rançongiciels, les arrêter comme moyen de cyberguerre ou même accéder au réseau électrique plus large, a déclaré Levy. De plus, il existe un risque de perturbation des chaînes d’approvisionnement, des livraisons et d’autres services.

“L’impact est bien plus important que si quelqu’un avait une entreprise et volait ses données”, a déclaré Levy. “Les dommages à la marque sont très importants.”

De plus, a-t-il dit, les véhicules sont plus vulnérables lorsqu’ils utilisent des bornes de recharge publiques ou reçoivent des mises à jour en direct, ce que l’industrie se développe rapidement.

Upstream a la capacité de couvrir 90% des attaques de sécurité potentielles sur un véhicule, a-t-il déclaré. De ses clients, il obtient des informations provenant de et vers des véhicules connectés, des bornes de recharge et d’autres applications numériques collectées dans le cloud. La plate-forme d’Upstream effectue des analyses de sécurité et utilise des modèles d’apprentissage automatique pour rechercher des anomalies connues et inconnues dans les données.

La société dispose de centaines de playbooks générés à partir de divers cas d’utilisation à partir de la détection d’anomalies sur les actions qui peuvent être prises pour protéger le véhicule ou les informations. Selon le type d’attaque, certaines actions sont automatiques, tandis que d’autres peuvent prendre plus de temps. Les actions peuvent également inclure la désactivation de la carte SIM dans un véhicule, la collaboration avec l’équipe de cybersécurité du constructeur automobile et la prise de contact avec le conducteur.

“Nous fournissons une sorte de vue d’ensemble de toute la flotte”, a déclaré Levy. “Et il est surveillé par des experts en cybersécurité. Une fois qu’ils détectent une menace ou une anomalie, ils peuvent en fait réagir en temps quasi réel avec des playbooks et atténuer réellement le risque.”

De cette façon, Upstream a non seulement pu offrir des défenses aux nouveaux véhicules, mais également aux véhicules connectés existants déjà sur la route, ce qui était l’un des objectifs de l’entreprise lors de son lancement en 2017.

Upstream surveille aujourd’hui environ 12 millions de véhicules. Son centre d’Ann Arbor sera chargé de quelques millions.

Levy a refusé de préciser si Upstream travaille avec l’un des constructeurs automobiles de Detroit, citant la nature sensible de la cybersécurité. Il a cependant reçu plus de 100 millions de dollars sur quatre tours de table. Les partisans incluent l’alliance entre Renault, Nissan et Mitsubishi, le groupe Volvo, BMW et Hyundai Motor Co. ainsi que des compagnies d’assurance, des sociétés de mobilité et d’autres investisseurs. Levy a refusé de discuter des détails financiers de l’entreprise.

Le centre d’Ann Arbor fonctionnera 24h/24 et 7j/7. Upstream forme 10 personnes pour le centre, mais il embauche des postes à temps plein et à temps partiel. Elle compte aujourd’hui 130 employés dans le monde. Levy recommande des diplômes en informatique aux personnes intéressées par le travail, bien que ce ne soit pas obligatoire pour le poste.

Upstream a choisi Ann Arbor pour accéder aux clients et à la base de connaissances automobiles du sud-est du Michigan. En Israël, où il existe une obligation de service militaire pour ses citoyens, de nombreuses personnes ont une expérience en matière de cybersécurité, et Upstream propose des formations pour son application pour l’automobile.

Dans le Michigan, c’est le contraire. Upstream espère bénéficier des connaissances approfondies de l’industrie dans l’État et propose pour celle-ci une formation sur le travail de la cybersécurité.

“Nous pouvons apprendre beaucoup d’eux grâce à leur expérience approfondie dans l’automobile”, a déclaré Levy. “Nous n’avons aucune entreprise automobile en Israël qui construit des voitures, donc notre connaissance de l’automobile est très étroite.”

Le centre est un autre témoignage de la façon dont l’expertise du Michigan en matière de transport automobile lui confère un avantage pour favoriser un écosystème soutenant les voitures du futur.

“Les entreprises continuent d’investir dans le Michigan en raison de nos talents de classe mondiale, de notre qualité de vie, de notre faible coût de faire des affaires et de notre culture de l’innovation”, a déclaré Trevor Pawl, directeur de la mobilité du Michigan, dans un communiqué. “Le Michigan reste déterminé à être l’épicentre mondial de la prochaine révolution de l’industrie automobile et nous applaudissons le succès et l’investissement continus d’Upstream dans l’avenir autonome et électrifié du Michigan.”

Upstream s’attend à ce que son centre d’Ann Arbor soit pleinement opérationnel d’ici la fin de l’année. Il cherche également à ouvrir une opération de sécurité des véhicules dans le centre du Japon.


Protéger les bornes de recharge des véhicules électriques contre les cyberattaques


2022 detroitnews.com.
Distribué par Tribune Content Agency, LLC.

Citation: Cette entreprise vise à protéger les voitures connectées contre les cyberattaques (7 septembre 2022) récupéré le 7 septembre 2022 sur https://techxplore.com/news/2022-09-company-aims-cars-cyberattacks.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.