Enisa propose de sécuriser maintenant les voitures intelligentes

Les voitures, comme beaucoup d’objets qui nous entourent, se lient maintenant de plus en plus à internet. Ce sont donc de nouvelles fonctionnalités qui sont offertes mais également de nouveaux cyber-risques à contenir.

Pour amener sa pierre à cet édifice, l’agence européenne de la cybersécurité ENISA a publié récemment le rapport et repris ci-dessous. Dans son analyse, elle identifie 4 types d’attaques:

1. Les attaques à distance
2. Les altérations persistante du véhicule (à ranger dans la catégorie des APT)
3. Le vol
4. La surveillance

Les principaux points d’attaques sur un véhicule intelligent y sont présentés de la manière suivante:

Le rapport présente également une vue des différentes technologies typiques qui se cotoyent dans de telles automobiles connectées:

Le rapport complet est en libre accès via ce lien:

https://dcod.ch/wp-content/uploads/2017/01/WP2016-1-1-1-Good-Practices-on-the-Security-and-Resilience-of-smart-cars.pdf

La page d’accueil du rapport sur le site d’ENISA:

Cyber Security and Resilience of smart cars

The objective of this study is to identify good practices that ensure the security of smart cars against cyber threats, with the particularity that smart cars’ security shall also guarantee safety. The study lists the sensitive assets present in smart cars, as well as the corresponding threats, risks, mitigation factors and possible security measures to implement.

Découvert via cet article:

Enisa Report Looks to Boost Smart Car Security

Enisa Report Looks to Boost Smart Car Security. EU agency looks to support manufacturers and other stakeholders