Actualité cybersécurité

Après-midi

• Présentation de démarche de T&V pour la sécurité,
• Présentation de la solution beSTORM,
• Jeu : Evaluation de votre niveau de sécurité.

Approche EDSA

Liste des tests à passer pour EDSA :

• Exhaustive,
• Inclut la description des protocoles,
• Inclut des jeux de stress des systèmes,
• Lié à des outils qualifiés (beSTORM le seul EDSA 2.0)

Blackbox testing

• Slides de présentation de l'approche de "SMART Fuzzing"
• Lien pour l'attaque ANI
• Tiré de la journée "CyberSécurité IoT et embarqué" du 18/02/2016.

Attaque HTTP

• Un serveur web sous Windows,
• Un moniteur attaché au serveur web,
• Client beSTORM (fuzzer).

Attaque HTTP

Attaque CAN

Harnais de test de sécurité sur bus CAN :

• Un head up display,
• Un simulateur d'ECU,
• Client beSTORM (fuzzer).

Attaque CAN

Important

Ce qui compte :

• Assurer la couverture des protocoles en entrée,
• Mettre en place un harnais de test (moniteur),
• Savoir transmettre les résultats à la R&D,
• Prouver la tenue des exigences à des tiers.

Questionnaire de cybersécurité

• 16 questions,
• Positionnement sur une mire,
• Bonnes pratiques de sécurité.

Réalisé dans le cadre du programme de Prévention et de Lutte contre la Criminalité de l’Union Européenne Commission Européenne.

Questionnaire