• ÉTUDE DE CAS

Solution de sécurité de bout en bout pour véhicules proposée par NTT DATA et Swimlane

Demander une démo
Vue aérienne nocturne d'une autoroute avec des superpositions numériques affichant les données des véhicules connectés et les icônes de circulation.

Industrie

Automobile

Partenaires

Données NTT

Cas d'utilisation

  • Détection et réponse automatisées aux menaces pour les véhicules connectés
  • Communication embarquée sécurisée et protection du réseau
  • Gestion automatisée de la réponse aux incidents et de la conformité

Défis

  • Gestion efficace d'ensembles de données massifs
  • Assurer la sécurité des communications sur les réseaux de véhicules
  • Détection complexe des intrusions et réponse aux incidents

Résultats

  • Atténuation des risques et protection de la marque
  • efficacité des coûts opérationnels
  • Stratégie de cybersécurité à l'épreuve du temps

Introduction

L'industrie automobile se modernise rapidement, portée par les dernières innovations en matière de véhicules connectés et pilotés par logiciel. Cette interconnexion rend également les systèmes embarqués de plus en plus vulnérables aux cyberattaques. Compte tenu de la complexité des véhicules autonomes, des réglementations de sécurité strictes et des nombreuses variantes, le déploiement des mises à jour de sécurité peut prendre des semaines, voire des mois. Un tel délai augmente considérablement le risque de dommages suite à une attaque. C'est pourquoi réagir rapidement et efficacement aux incidents de sécurité est non seulement important, mais essentiel pour minimiser les pertes financières, les pertes de ressources et les atteintes à la réputation.

Pour répondre à ce besoin crucial, Swimlane et Données NTT NTT DATA a collaboré au développement d'une solution d'automatisation personnalisée pour un grand constructeur automobile premium. Cette étude de cas présente la solution de sécurité pour véhicules autonomes développée par NTT DATA. Turbine de couloir de nage Plateforme d'automatisation par IA.

DÉFIS DE CYBERSÉCURITÉ POUR LES VÉHICULES

La lenteur de la réaction met en danger la sécurité des véhicules.

Les plans de réponse aux incidents standard sont essentiels pour les flottes de véhicules ; cependant, leur mise en œuvre dans l’industrie automobile présente des défis considérables. Les mises à jour de sécurité des véhicules sont extrêmement complexes et étroitement liées à des règles de sécurité strictes et à des exigences légales. De ce fait, le déploiement d’un correctif peut prendre des semaines, voire des mois. Ce délai est incompatible avec l’urgence de réagir à une cyberattaque en quelques minutes ou quelques heures seulement afin de prévenir des dommages importants. Cet écart majeur crée un véritable dilemme. Pour combler cette lacune critique, une nouvelle approche introduit la notion de niveaux de réponse : immédiat (niveau 1) et intermédiaire (niveau 2). Ces niveaux privilégient les actions rapides, telles que le confinement des attaques ou l’isolation temporaire des services affectés. Ils sont essentiels pour accélérer les réponses tout en garantissant la sécurité et la stabilité des véhicules, offrant ainsi une approche proactive pour contrer l’évolution des menaces, contrairement aux correctifs de vulnérabilité traditionnels, plus lents.

Détection et réponse complexes en temps réel 

La détection et la réponse en temps réel aux cybermenaces embarquées sont absolument essentielles, mais s'avèrent souvent extrêmement complexes. Cette difficulté provient de la fragmentation des systèmes de sécurité et de l'évolution rapide des méthodes employées par les attaquants. Une telle complexité accroît directement l'exposition aux risques d'une organisation, rendant difficile la gestion et l'atténuation efficaces des menaces par les opérations de sécurité traditionnelles.

La surcharge de données retarde la détection des menaces

Les véhicules connectés génèrent des volumes massifs de données de cybersécurité en temps réel, susceptibles de submerger les équipes de sécurité traditionnelles. Ce volume considérable sature les systèmes, retardant significativement la détection et la réponse aux menaces. De plus, les réglementations strictes en matière de protection des données, telles que le RGPD, exigent l'anonymisation en temps réel des données des véhicules. Cela complexifie davantage leur transfert et leur traitement avant analyse.

Les réseaux embarqués sont vulnérables

Les protocoles de communication automobile, tels que le réseau CAN (Controller Area Network) et le réseau d'interconnexion local (Local Interconnect Network), sont utilisés. (LIN), Les technologies FlexRay et Ethernet automobile n'intègrent pas de sécurité intégrée. Cette lacune fondamentale rend les communications embarquées intrinsèquement vulnérables aux cyberattaques et aux risques de compromission des données. Les transmissions de données entre les différents composants du véhicule et les systèmes externes sont donc exposées à un large éventail de cybermenaces, ce qui exige des mesures de protection robustes.

SOLUTION D'HYPERAUTOMATION PAR IA

Une voiture de sport futuriste roulant à grande vitesse, laissant des traînées de lumière bleue et un effet de flou de mouvement.

Analyse des menaces en temps réel basée sur l'IA

Swimlane Turbine utilise des technologies uniques Tissu à détection active Cette technologie permet de traiter rapidement d'immenses flux de données pour une priorisation intelligente des menaces et une détection rapide des anomalies. Elle ingère quotidiennement des millions d'alertes provenant de systèmes télémétriques difficiles d'accès, à l'échelle du cloud, automatisant ainsi l'analyse des données de sécurité critiques. Elle réduit la dépendance aux opérations de sécurité manuelles, permettant aux équipes de sécurité de se concentrer sur les incidents critiques et garantissant une évolutivité fluide sans augmentation des effectifs.

L’écosystème des véhicules connectés et de l’Internet des objets (IoT) illustre les risques cybernétiques liés aux systèmes automobiles et aux dispositifs en réseau.

Assurer la communication et la conformité des véhicules

Swimlane Turbine intègre les capteurs de sécurité embarqués et d'équipementiers de NTT DATA, permettant une surveillance continue de bout en bout et une réponse proactive aux incidents liés aux cybermenaces ciblant les véhicules connectés. Elle assure une application automatisée de la conformité, garantissant le respect des réglementations sectorielles en constante évolution, et met en œuvre une approche de sécurité Zero Trust pour protéger les échanges de données sur l'ensemble des réseaux de véhicules.

Interface d'horloge numérique bleue lumineuse avec circuit imprimé futuriste et motifs de données.

Réponse et gestion rapides des menaces

L'automatisation par IA de Turbine réduit considérablement les délais de réponse aux menaces. Elle neutralise automatiquement les menaces, minimisant ainsi leur impact grâce à des flux de travail de gestion des incidents rationalisés. Elle s'intègre parfaitement à l'infrastructure automobile existante pour renforcer la sécurité face à l'évolution des menaces.

RÉSULTATS

Stratégie de cybersécurité à l'épreuve du temps

Nous avons acquis une approche de sécurité évolutive, basée sur l'IA et adaptable à l'évolution des technologies automobiles.

Une icône minimaliste à dégradé bleu représentant un œil avec une loupe, symbolisant la recherche et la visibilité.

efficacité des coûts opérationnels

L'automatisation des tâches de sécurité réduit le besoin en personnel nombreux et en processus manuels.

Icône représentant un document et une pièce de monnaie symbolisant les économies de coûts quantifiables et le retour sur investissement financier issus de l'automatisation de la sécurité.

Atténuation des risques et protection de la marque

Réduction de l'exposition aux cybermenaces, préservation de la réputation de la marque et de la confiance des clients.

Icône d'horloge représentant les gains de temps automatisés, la réduction du MTTR et l'amélioration de l'efficacité opérationnelle des opérations de sécurité.
Logo NTT DATA : Un logotype bleu vif représentant l’innovateur mondial en informatique et le partenaire commercial numérique.

À propos de NTT DATA

NTT DATA, partenaire de confiance d'organisations du monde entier, est un chef de file des services et du conseil en informatique. Son expertise couvre divers secteurs d'activité et propose des solutions novatrices qui stimulent la transformation numérique et la croissance des entreprises. Sa collaboration avec Swimlane témoigne d'un engagement commun envers une cybersécurité de pointe dans des environnements complexes et évolutifs comme le secteur automobile.

NTT DATA choisit Swimlane comme partenaire mondial pour l'automatisation de la sécurité

En savoir plus

MSSP et MSP

En savoir plus

Intervention en cas d'incident

En savoir plus
Voir toutes les ressources

Prêt à devenir client ?

Automatisez à l'échelle de 25 millions d'actions par jour, 10 fois plus vite qu'avec toute autre méthode.

Demander une démo
Fond abstrait à dégradé bleu : imagerie géométrique conceptuelle pour les interfaces SaaS modernes et natives du cloud.