L'essentiel
Les systèmes informatiques embarqués sont de plus en plus souvent connectés à des réseaux plus ou moins ouverts. Ils peuvent donc être à la merci de codes malveillants. La mise en œuvre des solutions de protection est aujourd'hui indispensable. Leur fonctionnement peut ainsi être menacé. Wind River explique comment améliorer la cybersécurité des équipements embarqués. |
Apparu en 2010, le ver Stuxnet fut le premier programme malveillant conçu spécifiquement pour s'infiltrer au sein d'une infrastructure industrielle et propager du code malicieux au cœur même des automates programmables. Une telle attaque virale souligne la nécessité de renforcer les mesures destinées à protéger la sécurité des systèmes embarqués critiques, et tout particulièrement ceux qui contrôlent les infrastructures vitales, les complexes industriels, les réseaux de renseignement, les réseaux militaires ou les équipements médicaux.
Pendant longtemps, les systèmes embarqués ont fonctionné dans une relative autarcie et, de ce fait, ils ont été protégés contre la plupart des menaces de sécurité. Mais ces mêmes équipements sont aujourd'hui reliés à des réseaux d'entreprises, à des clouds publics, voire même à Internet.
Les appareils médicaux embarquent comme de nombreux matériels industriels des applications informatiques. S'ils communiquent avec d'autres équipements ou avec un réseau informatique, ils peuvent être la cible de codes malveillants dont il faut penser à les prémunir dès leur conception et durant leur exploitation.
PhotosWind RiverCette connectivité généralisée conduit à des gains substantiels en termes de fonctionnalités et d'ergonomie, mais elle rend les systèmes embarqués plus vulnérables aux attaques, aux intrusions et autres piratages. A l'heure du “tout connecté”, la sécurité qui fut loin d'être le souci principal des concepteurs par le passé se hisse au rang des caractéristiques fondamentales des équipements.
Dans ces conditions, comment les concepteurs peuvent-ils concilier des contraintes de sécurité de plus en plus strictes avec les exigences d'un marché concurrentiel où les délais de mise sur le marché et les budgets de développement sont constamment revus à la baisse? En fait, les démarches qui visent à garantir aux systèmes embarqués un niveau de sécurité toujours plus élevé peuvent être déclinées selon cinq étapes couvrant l'ensemble du cycle de vie des produits, de leur conception à leur maintenance en passant par les phases de développement, de tests et de déploiement.
Etape 1. Mener une évaluation des menaces de bout en bout