Akamai Diversity
Home > Web Security > Une solution OTA dans le cloud pour les voitures connectées permet de résoudre les failles de sécurité

Une solution OTA dans le cloud pour les voitures connectées permet de résoudre les failles de sécurité

Lorsque les constructeurs automobiles effectuent des mises à jour ou des correctifs de sécurité sur des voitures connectées, le facteur temps est décisif. Les fluctuations des vitesses de connexion et de la couverture des réseaux mobiles ne simplifient pas la tâche mais une solution Over The Air (OTA) dans le cloud destinée aux véhicules connectés peut apporter la réponse. Elle permet d'accélérer la transmission de mises à jour critiques tout en protégeant le datacenter utilisé pour transmettre ces mises à jour contre les attaques par déni de service.

Si les voitures connectées présentent des avantages considérables, leur connexion à Internet les rend vulnérables aux attaques. L'industrie automobile a déjà tiré les enseignements des récents incidents et nombreuses anecdotes sur des étudiants et des experts en informatique ayant réussi à prendre le contrôle de véhicules. Les failles des systèmes de communication peuvent effectivement permettre de klaxonner, ouvrir les portes et les toits ouvrants, couper le moteur ou éteindre les écrans à distance, y compris pendant que le véhicule roule.

Une fois détectées les vulnérabilités doivent être corrigées le plus rapidement possible par des mises à jour et des correctifs fournis par les constructeurs automobiles, sans que le client n'ait à se déplacer chez un concessionnaire ou un centre auto. Dans le cas des véhicules électriques, c'est encore plus simple puisqu'ils ont, en général, accès au WiFi et que les propriétaires peuvent utiliser leur WiFi personnel pour connecter directement la voiture à Internet. Autre avantage la durée de charge des voitures électriques est suffisamment longue pour installer les mises à jour.

A l'inverse, la durée disponible pour les mises à jour sur les voitures à combustion est plus courte et plus contraignante. En effet, elles ne sont généralement connectées que lorsque le moteur tourne afin d'éviter que la batterie ne se décharge et ne parcourent le plus souvent que de courtes distances en semaine pour effectuer des trajets domicile-travail.

Les attaques DDoS peuvent nuire à l'efficacité de la transmission

Une passerelle peut également devenir la cible d'attaques DDoS. Les cybercriminels peuvent délibérément surcharger la passerelle et l'empêcher d'effectuer les mises à jour de sécurité et le datacenter du constructeur automobile, point de départ des mises à jour, peut également devenir la cible d'attaques DDoS.

Une solution OTA dans le cloud

Une solution OTA dans le cloud permettrait de résoudre ces problèmes. Elle utilise un réseau mondial de serveurs distribués, qui contribue à améliorer l'interaction entre l'Internet fixe et le réseau mobile par l'optimisation des performances de téléchargement, la diminution des échecs, l'augmentation de la disponibilité et le renforcement de la stabilité et de la sécurité.

Pour y parvenir, l'OTA utilise les technologies d'optimisation du réseau, notamment l'optimisation TCP et la mise en cache permettant de sauvegarder des copies des contenus web statiques sur plusieurs serveurs à la périphérie d'Internet. Si un utilisateur demande un contenu, un serveur situé à la périphérie immédiate répondra plus rapidement qu'un serveur central plus éloigné.

Cette méthode permet également d'accélérer la mise à jour par le réseau cellulaire puisqu'elle utilise le serveur situé à proximité ou dans la passerelle mobile du fournisseur.

Flexibilité et rapidité de réaction aux nouvelles vulnérabilités grâce à la sécurité du cloud

Une solution OTA dans le cloud pour les véhicules connectés peut contribuer à renforcer la sécurité d'Internet, en utilisant notamment sa propre capacité à bloquer les attaques DDoS. Le trafic entrant peut être redirigé vers des centres de données spéciaux et hautement évolutifs, appelés « centres de filtrage », qui stoppent le trafic malveillant et traitent le trafic légitime. Les deux points critiques dans les mises à jour de sécurité, à savoir les passerelles et les centres de données, sont ainsi protégés contre les attaques DDoS.

Une solution OTA dans le cloud pour les véhicules connectés ne se contente pas d'améliorer la mise à disposition des correctifs de sécurité mais elle permet également une mise à jour et une protection du véhicule, le rendant nettement moins vulnérable aux attaques.

 

 

 

 

Laisser un commentaire