Focus sur la cybersécurité : Une présentation de Beat Stettler

Mercredi 17 avril 2024, de 9h25 à 9h55

Lors de la 15e journée allemande du transport public à Coblence

Nous avons le plaisir de vous annoncer que Beat Stettler présentera son exposé intitulé «Fünf notwendige Architekturänderungen für mehr Cybersicherheit» à Coblence.

Sa présentation, en allemand, se concentrera sur les cinq points suivants :

Découplage du matériel et du logiciel

Dans le passé, les applications embarquées ont été vendues comme des produits intégrant étroitement le matériel et le logiciel, ce qui empêchait la mise en œuvre rapide de mesures de sécurité. Le changement architectural le plus important est donc la séparation stricte du matériel et des logiciels par le biais d’un hyperviseur (virtualisation), car il est beaucoup plus facile de mettre en œuvre des mesures d’isolation et de sécurité dans un environnement virtuel afin de minimiser les vulnérabilités et de réduire les vecteurs d’attaque.

Gestion centralisée de tous les composants

Dans le passé, chaque véhicule était configuré individuellement. Or, seule une approche centralisée de la gestion et de la surveillance des composants TIC permet d’avoir une meilleure vue d’ensemble et de réagir plus rapidement à d’éventuelles violations de la sécurité.

Mises à jour régulières des logiciels

Les mises à jour de logiciels et de systèmes d’exploitation à l’aide de clés USB dans le véhicule sont (trop) longues et coûteuses. Cependant, des mises à jour régulières et opportunes des logiciels sont essentielles pour corriger les vulnérabilités et se protéger contre les nouvelles menaces.

Zonage du réseau de bout en bout

La mise en œuvre d’une segmentation complète du réseau (non seulement du côté du véhicule, mais aussi du côté de la terre) permet d’isoler efficacement les actifs critiques et de limiter les mouvements latéraux des attaquants potentiels.

Authentification centralisée et protocoles de surveillance

Les comptes personnels et l’authentification centralisée augmentent la sécurité en garantissant que seules les personnes autorisées ont accès aux ressources. Les journaux d’audit créent une traçabilité en cas de problème.

Dans le but de créer une nouvelle compréhension du besoin de cybersécurité dans les transports locaux, Beat Stettler présente une approche pragmatique pour contrer de manière proactive les cybermenaces d’aujourd’hui.

Voici le programme détaillé (en allemand) et de plus amples informations sur la 15e Journée allemande du transport public (en allemand).