Sous le nom de Symantec Anomaly Detection for Automotive, le spécialiste de la sécurité informatique lance un outil dont la vocation est de protéger les véhicules connectés d’attaques malveillantes de type zero-day ...et de problèmes de cybersécurité encore jamais rencontrés. Pour rappel, une vulnérabilité de type zero-day est une vulnérabilité n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.
L’outil de Symantec a donc vocation à identifier en avance de phase des problèmes de sécurité via des analyses sophistiquées afin d’y apporter rapidement des mesures correctives. Alors que, selon Gartner, plus de 220 millions de véhicules connectés sillonneront les routes en 2020, la cybersécurité automobile devient en effet une question de prime importance.
Dans le détail, Symantec Anomaly Detection for Automotive utilise des méthodes d’apprentissage automatique (machine learning) pour fournir des analyses de sécurité passives au sein du véhicule et ce via la surveillance du trafic transitant sur les réseaux CAN et sans perturber le fonctionnement du véhicule, assure l’éditeur. Potentiellement utilisable au sein de n’importe quel modèle ou marque d’automobile, le système est alors apte à appréhender le comportement normal des réseaux et à signaler toute activité anormale, signe potentiel d’une attaque malveillante.
Selon Symantec, l’outil a la capacité de classer automatiquement les incidents selon le risque et la criticité perçus et de détecter des anomalies sans que le constructeur ait à créer des règles ou de mettre en place des politiques de sécurité spécifiques. Enfin la solution d’analyse, bâtie dès le départ pour le marché automobile, serait peu consommatrice en termes de mémoire et de puissance CPU.
Symantec, qui indique sécuriser aujourd’hui plus d’un milliard d’objets connectés, des véhicules aux compteurs communicants en passant par les systèmes de contrôle/commande industriels, présente Symantec Anomaly Detection for Automotive comme sa quatrième offre dédiée au marché de l’automobile après les solutions Symantec Embedded Security: Critical System Protection (protection des OS temps réel), Code Signing et Managed Public Key Infrastructure.