Une nouvelle étude montre que l'industrie automobile et ses fournisseurs sont particulièrement souvent touchés par les cyberincidents. Trend Micro a examiné les cyberattaques et évalué les données : il montre 50 incidents de sécurité significatifs entre 2021 et 2022.
Trend Micro publie une nouvelle étude sur la cybersécurité automobile. L'analyse de plus de 50 incidents de sécurité significatifs entre janvier 2021 et juin 2022 montre : Tous les domaines de la chaîne de production et d'approvisionnement sont touchés. Les fournisseurs sont particulièrement exposés. Les attaques de ransomware et le vol de données sont les plus courants. Le spécialiste japonais de la sécurité informatique identifie également les zones à haut risque des voitures en réseau et fait des prévisions de sécurité pour 2023.
Le développement rapide crée des failles de sécurité
L'industrie automobile est sous pression pour maîtriser la transformation vers l'électromobilité. En raison de la crise énergétique, le développement s'est accéléré. De plus en plus de voitures électriques arrivent dans les rues. Cependant, les changements dans l'industrie augmentent également le risque de vulnérabilités de sécurité qui peuvent être dangereuses pour les fabricants, les fournisseurs et les clients. Les cybercriminels exploitent les vulnérabilités tout au long de la chaîne de production et d'approvisionnement. Selon l'étude de VicOne, la filiale de Trend Micro spécialisée dans la cybersécurité automobile, les fournisseurs sont les plus souvent touchés : ils sont impliqués dans 67 % des incidents enquêtés.
Les petits fournisseurs en particulier sont souvent moins bien protégés contre les cyberattaques et mettent plus de temps à se rétablir. Cela entraîne des retards et des échecs de production. Le plus grand risque est actuellement les attaques de ransomwares. Au cours de la période d'étude, 43 entreprises de l'industrie automobile ont été victimes de telles attaques. Les logiciels malveillants de la famille Conti ont été utilisés le plus fréquemment. Il y a également eu neuf incidents liés aux données. En particulier, des informations sur les clients (41,7 %) et des informations sensibles sur l'entreprise (16,7 %) ont été volées.
Trois zones à haut risque
Dans le cadre des véhicules connectés, Trend Micro a également identifié trois zones à haut risque particulièrement vulnérables aux cyberattaques. Les fabricants devraient les avoir à leur agenda :
Bornes de recharge pour voitures électriques
Les bornes de recharge et les systèmes de gestion de batterie peuvent facilement devenir des cibles pour les pirates. Les voitures électriques utilisent généralement des batteries au lithium polymère et nécessitent des commandes intelligentes étendues pour bien fonctionner. Comparé à une voiture conventionnelle, un véhicule électrique possède plus de capteurs et utilise plus de protocoles de communication. Des failles de sécurité peuvent survenir, notamment lors de l'échange de données avec la borne de recharge.
API cloud (interfaces de programmation d'applications)
La plupart des voitures ont aujourd'hui des cartes SIM intégrées (eSIMS) à travers lesquelles elles communiquent avec un serveur cloud backend. Cela permet par exemple aux applications de verrouiller et déverrouiller le véhicule à distance ou d'échanger des données de trafic avec d'autres participants. Une API cloud est une partie importante de l'architecture du réseau et doit être bien sécurisée. Dans l'industrie automobile, des API cloud spécifiques aux véhicules sont utilisées, qui peuvent présenter des vulnérabilités.
Systèmes de télédéverrouillage (RKE)
RKE permet de déverrouiller une voiture et de démarrer le moteur sans avoir à mettre une clé physique dans la serrure. Un signal radiofréquence (RF) est généralement utilisé. Il existe de nombreuses vulnérabilités dans ces systèmes RKE que les attaquants peuvent facilement exploiter pour voler le véhicule. Bien que ces vulnérabilités soient connues depuis longtemps, elles ne sont pas encore complètement fermées.
Prévisions de sécurité 2023
En plus des trois domaines à haut risque, l'étude identifie plusieurs tendances en matière de sécurité auxquelles les responsables de la sécurité de l'industrie automobile devraient accorder une attention particulière en 2023 :
- Les ransomwares continueront d'avoir un impact sur la chaîne d'approvisionnement automobile.
- Les vulnérabilités des composants logiciels open source utilisés dans le développement de véhicules constituent un risque croissant.
- Les attaques en direct telles que la relecture, le relais, le brouillage et l'homme du milieu sont en augmentation.
- Les systèmes d'infodivertissement et de contrôle télématique embarqués (IVI/TCU) sont infectés par des logiciels malveillants.
- Étant donné que la conception au niveau de la puce est souvent non sécurisée, les vulnérabilités et les attaques augmenteront.
- Les cybercriminels exploiteront la transmission de données OTA (over the air) pour compromettre le flux de données ou injecter du code malveillant dans les mises à jour logicielles.
- Les attaquants peuvent contourner les serrures numériques dont les fabricants équipent les véhicules.
« En 2022, nous avons observé de nombreuses cyberattaques dans l'industrie automobile - à la fois sur la chaîne d'approvisionnement et sur les véhicules connectés », déclare Udo Schneider, IoT Security Evangelist Europe chez Trend Micro. « En 2023, le risque de cyberincidents continuera d'augmenter, car les pirates trouvent ici une surface d'attaque croissante et des cibles attrayantes. De nombreuses menaces peuvent être évitées en utilisant des techniques et des meilleures pratiques de sécurité qui ont fait leurs preuves dans d'autres domaines.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.