Cybermenaces : le rapport VicOne Automotive Cyberthreat Landscape Report 2023 identifie la chaîne d'approvisionnement comme la principale cible de l'augmentation des cyberattaques contre l'industrie automobile. Cela montre également une liste de tendances et d'incidents cybernétiques qui ont menacé l'industrie automobile.
VicOne a dévoilé son nouveau rapport sur le paysage des cybermenaces automobiles 2023. Le rapport annuel complet sur les cybermenaces dans l'industrie automobile est basé sur les données des fabricants d'équipement d'origine (OEM), des fournisseurs et des concessionnaires automobiles du monde entier et comprend les points clés suivants :
- L'indication de l'utilisation et de la monétisation croissantes des données automobiles - et le risque associé d'exploitation par les cybercriminels
- Une liste des tendances et incidents cybernétiques qui ont menacé l'industrie automobile cette année
- Prévisions sur les menaces à venir et comment garantir une stratégie de cybersécurité efficace pour l'année prochaine et au-delà
« Dans notre analyse du paysage des menaces, nous avons constaté que les pertes du secteur automobile dues aux cyberattaques ont dépassé 11 milliards de dollars au premier semestre, une augmentation sans précédent par rapport aux deux dernières années », a déclaré VicOne dans le rapport Automotive Cyberthreat Landscape Report 2023.
11 milliards de dollars perdus à cause des cyberattaques
Un examen plus approfondi montre que ces cyberattaques visaient principalement les équipementiers automobiles, ce qui indique un potentiel de risque croissant dans ces domaines. Ce qui est alarmant, c'est que plus de 90 % de ces attaques visaient d'autres entreprises de la chaîne d'approvisionnement plutôt que les équipementiers eux-mêmes. Les cybercriminels ont souvent du mal à pénétrer dans des entreprises bien protégées et ciblent donc plutôt les entreprises moins vigilantes.
Le rapport Cyberthreat Landscape Report 2023 aborde les défis de cybersécurité associés à la complexité croissante des véhicules en raison de l'utilisation d'une connectivité et d'une automatisation améliorées, ainsi que de l'émergence de systèmes avancés d'aide à la conduite (ADAS). Il montre que les pertes du secteur augmentent en raison des cyberattaques via des ransomwares et de l'exposition de données commerciales sensibles ou d'informations personnellement identifiables (PII), ainsi que des coûts associés aux pannes du système.
De nombreuses failles de sécurité découvertes
Les calculs du rapport VicOne Automotive Cyberthreat Landscape 2023 sont basés uniquement sur les coûts tangibles encourus associés à la technologie endommagée ou bloquée et à la perturbation des opérations de production, et non sur les coûts intangibles des cyberattaques tels que la maintenance de la marque, les relations publiques, les ventes et les dépenses de marketing.
Le rapport identifie les principales vulnérabilités de sécurité qui peuvent compromettre les données des véhicules et répertorie les vulnérabilités Common Weakness Enumeration (CWE) dans des tableaux. Les vulnérabilités les plus courantes documentées par VicOne incluent l'écriture hors limites (OOBW), la lecture hors limites (OOBR), le débordement de tampon, l'utilisation après une libération libre et les validations d'entrée incorrectes. La plupart des vulnérabilités ont été trouvées dans les chipsets ou les circuits des systèmes sur puce (SoC), suivies par les vulnérabilités dans les applications de gestion tierces et les systèmes d'infodivertissement embarqués (IVI). Les prestataires tiers tels que les entreprises de logistique, les prestataires de services et les fabricants de composants, d'accessoires ou de pièces détachées sont de plus en plus ciblés par les pirates.
Les schémas d'attaque de l'année dernière
Le rapport VicOne comprend des études de cas sur certains des principaux modèles d'attaques de l'année dernière. Il s'agit notamment de la vulnérabilité Zenbleed, qui peut entraîner une fuite de données sensibles à une vitesse remarquablement élevée de 30 Ko/s par cœur d'ordinateur, de l'injection dite du bus CAN, qui est devenue une technique populaire parmi les voleurs de véhicules, et de la pénétration du infrastructure cloud back-end en exploitant les vulnérabilités des systèmes télématiques et des interfaces de programmation d'applications (API).
Directement vers le rapport PDF sur VicOne.com
À propos de VicOne
Avec pour vision de sécuriser les véhicules de demain, VicOne propose une large gamme de logiciels et de services de cybersécurité pour l'industrie automobile. Les solutions de VicOne sont spécifiquement conçues pour répondre aux exigences strictes des constructeurs automobiles et sont conçues pour répondre aux besoins spécifiques des véhicules modernes.