Le programme de cybersécurité de Keysight pour l'industrie automobile comprend le matériel, les logiciels et les services intégrés nécessaires aux équipementiers et aux fournisseurs de niveau 1 pour assurer la sécurité de leurs véhicules, faire face à l'ampleur et à la complexité des technologies en constante évolution, faciliter la mise sur le marché et compléter les activités internes de cybersécurité des équipementiers et des fournisseurs de niveau 1.
Keysight reconnaît que les exigences en matière de cybersécurité doivent être intégrées au développement produit dès la conception, tout au long du cycle de vie du développement et jusqu'au support après-vente.
Pour répondre à ce besoin, Keysight propose une solution complète comprenant les éléments clés suivants :
- Matériel se connectant au dispositif testé (DUT) via toutes les interfaces pertinentes, telles que Wi-Fi, cellulaire, Bluetooth, USB, CAN et Ethernet automobile ;
- Logiciel simulant les attaques, signalant les vulnérabilités (et leur gravité) et proposant des améliorations ;
- Tests de régression spécifiques au dispositif simplifiant et accélérant la vérification des améliorations
; - Gestion des tests à l'échelle de l'entreprise, incluant une intégration transparente avec les plateformes d'entreprise largement utilisées par les équipementiers et les fournisseurs de niveau 1.
Pour une prévention proactive, Keysight propose également un abonnement à une base de données de menaces constamment mise à jour. Cet abonnement inclut des mises à jour régulières des dernières attaques de sécurité, techniques d'évasion et exemples de logiciels malveillants existants. Ce service comprend également des mises à jour fréquentes des protocoles applicatifs, ainsi que des mises à jour et améliorations logicielles continues.
Le programme de cybersécurité automobile de Keysight permet aux constructeurs automobiles et à leurs fournisseurs de :
- Mettre en œuvre et appliquer des normes de sécurité à l'échelle de l'entreprise
; - Établir une procédure de test globale facilitant
l'audit et la certification des fournisseurs
; - Garantir la reproductibilité grâce à des tests de régression rigoureux,
des résultats documentés et des flux de travail
; - Identifier les vulnérabilités potentielles, de la couche physique à la couche applicative,
y compris les connexions filaires et sans fil
; - Valider et déployer rapidement les améliorations logicielles
; - Anticiper les attaques en évaluant proactivement les risques de sécurité
.
« Dans les véhicules actuels, la dépendance excessive à la connectivité et aux logiciels améliore le confort, mais accroît la surface d'attaque potentielle face aux cybermenaces émergentes et évolutives », a déclaré Siegfried Gross, vice-président et directeur général des solutions énergétiques et automobiles chez Keysight. « Ce nouveau programme permet aux constructeurs et aux équipementiers de rang 1 d'améliorer la sécurité de leurs véhicules en définissant, mettant en œuvre et déployant une approche cohérente et globale de test des vulnérabilités potentielles. »
