Créée en 2015, la société israélienne Karamba Security, jusqu’ici essentiellement focalisée sur le marché des logiciels autonomes de cybersécurité embarqués dans les automobiles, s’est lancée à l’assaut d’autres secteurs également menacés par des attaques malveillantes à grande échelle, ...comme les équipements de périphérie de réseau pour entreprises, les contrôleurs industriels et les objets IoT intelligents. Dans ce cadre, Karamba a signé un partenariat commercial avec l’éditeur américain Wind River pour simplifier le processus d’intégration de la technologie de sécurité à autoprotection de la start-up au sein d’équipements automobiles, aérospatiaux, militaires, industriels, médicaux ou télécoms.
Dans le détail, la technologie de Karamba renforce automatiquement la sécurité de l’intégralité de l’image logicielle embarquée dans le système connecté et empêche toute modification des paramètres d’usine. Le processus de sécurisation est continuellement actif afin d’assurer l’intégrité du logiciel au moment de l’exécution et de contrer les attaques de hackers tentant de prendre contrôle à distance de l’équipement. « Ces attaques peuvent mettre à l’arrêt des flottes entières de véhicules, créer des pannes de réseaux de distribution d’électricité à l’échelle nationale, utiliser des caméras de surveillance résidentielles pour violer l’intimité des utilisateurs, indique Ami Dolan, CEO et cofondateur de Karamba Security. Les fabricants d’équipements connectés s’investissent plus que jamais pour assurer la sécurité et la sûreté de fonctionnement de leurs produits. En embarquant le logiciel de Karamba au sein de leurs infrastructures existantes, ils peuvent bénéficier d’un niveau supplémentaire de protection contre les attaques tentant d’exploiter sur une grande échelle les objets connectés. »
Selon la jeune société, le logiciel XGuard Suite a été conçu pour les systèmes embarqués aux ressources limitées (comme les ECU automobiles) et n’a qu’un impact négligeable sur leurs performances. Il peut être intégré automatiquement dans les systèmes connectés lors du processus de mise au point logicielle afin de les protéger contre les attaques par exécution de code à distance RCE (Remote Code Execution). « Les équipements connectés de tout type ont besoin que leurs fonctionnalités et leurs données soient protégées, souligne Steve Hoffenberg, analyste chez VDC Research. La connectivité augmente le nombre de vecteurs potentiels d’attaque et les hackers ont considérablement amélioré leurs techniques. Les fabricants doivent donc étoffer leur panoplie de défenses tout en permettant aux équipements de se protéger par eux-mêmes sans imposer des contraintes onéreuses aux utilisateurs légitimes. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/