Les opérateurs sont confrontés à des défis croissants en matière de cybersécurité

/ Entreprises, Équipement, Safety, Technology / 8 minutes de lecture
Télématique pour camions
Pratiques recommandées et formations aident les entreprises à faire face aux menaces

(Trouvez les dernières nouveautés en matière d’équipement et de maintenance : explorez le numéro de Calibrate de ce trimestre)

L’augmentation de la connectivité et de l’automatisation des véhicules fait de la cybersécurité un sujet encore plus important pour les responsables et gestionnaires de maintenance de flotte. Les menaces de cybersécurité ne sont plus seulement une préoccupation des experts en technologies de l’information et des systèmes de back-office, mais elles constituent un facteur important à prendre en compte lors de l’évaluation de l’efficacité des programmes de maintenance et de télématique des véhicules commerciaux.

Depuis un certain temps déjà, les American Trucking Associations et son Technology & Maintenance Council ont reconnu ces menaces et ont pris des mesures pour contribuer à garantir un environnement de cybersécurité robuste pour les transporteurs routiers. Par exemple, en collaboration avec TMC et le Transportation Security Council de l’ATA, la fédération a développé le programme Fleet CyWatch, qui aide les membres des flottes à signaler des informations sur les crimes sur Internet et les cyberattaques liés au camionnage, et partage des informations avec les flottes sur les cybermenaces susceptibles d’avoir un impact sur leurs opérations. . Fleet CyWatch se coordonne avec les efforts privés et fédéraux pour fournir aux transporteurs routiers des informations et des recommandations dans les domaines de la sensibilisation, de la prévention et des méthodes d’atténuation de la cybersécurité. Ces efforts complètent les meilleures pratiques de l’industrie produites par l’Auto-ISAC avec l’objectif commun de démontrer la collaboration proactive de l’industrie pour protéger la sécurité des consommateurs grâce à la cybersécurité des véhicules.

De plus, le groupe d’étude sur la gestion de la maintenance de la flotte S.5 de TMC a assumé un rôle de leader dans l’industrie concernant divers aspects de la cybersécurité par l’intermédiaire de son groupe de travail sur la cybersécurité. La mission du groupe de travail comprend :

  • Aborder les problèmes de cybersécurité et comment les résoudre lorsqu’ils surviennent.
  • Créer des pratiques recommandées à combiner avec des recherches provenant de plusieurs autres sources d’experts, telles que la National Science Foundation, le Département américain de la sécurité intérieure, le Département américain des transports, le FBI, la National Motor Freight Traffic Association et SAE International.
  • Contacter les universités, les agences gouvernementales et les flottes coordonnées en matière de conseils en matière de cybersécurité.

Depuis sa création, ce groupe de travail – de concert avec d’autres groupes de travail/comités du TMC – a développé :

  • RP 544, Lignes directrices sur l’assurance cybersécurité. Cette pratique recommandée propose des lignes directrices pour la sensibilisation, la prévention et l’atténuation des risques en matière de cybersécurité grâce à l’assurance pour l’exploitation de véhicules commerciaux sur route pour les véhicules pesant plus de 10 001 livres. Il répertorie également les ressources que les gestionnaires de flotte peuvent utiliser pour obtenir plus d’informations sur la gestion des risques de cybersécurité.
  • TMC RP 537, Planification de reprise après sinistre pour les opérations de maintenance de la flotte. Bien qu’il ne traite pas directement de la cybersécurité, ce PR propose des lignes directrices pour l’élaboration d’un plan de reprise après sinistre couvrant la pré-évaluation, la planification et l’attribution des tâches des actifs, des biens et du personnel. Le plan est conçu pour maintenir les fonctions commerciales critiques en activité, minimiser la durée des interruptions de service, limiter les dommages et/ou pertes supplémentaires, établir la succession de la direction et les pouvoirs d’urgence, faciliter toutes les tâches de rétablissement et identifier les secteurs d’activité critiques et les fonctions de soutien. . Il fournit une méthodologie pour évaluer et planifier un cyber-événement catastrophique.
A lire aussi :  Les projets de loi de financement de l'exercice 24 en tête de l'ordre du jour après la récréation, déclare Schumer

Le groupe de travail travaille également sur une proposition de PR pour la cybersécurité et les considérations contractuelles, qui fournira des lignes directrices pour la sensibilisation, la prévention et l’atténuation de la cybersécurité en mettant l’accent sur les contrats et la documentation des bons de commande utilisés dans l’acquisition d’équipements pour les activités de flotte et les opérations pour les mesures de sécurité. , ainsi qu’une proposition de PR pour la planification de la cybersécurité qui couvrirait les considérations générales pour les opérations de maintenance de la flotte.

Le groupe d’étude sur l’électronique embarquée S.12 de TMC a également développé des RP et des matériaux qui facilitent la maintenance et la sécurité des systèmes électroniques des véhicules. Certains de ses travaux comprennent :

  • RP 1225A, Lignes directrices générales pour l’analyse des risques de sécurité des systèmes électroniques de journaux de bord. Ce RP définit une ligne directrice pour identifier les risques de sécurité associés à un système de journal de bord électronique. L’approche d’analyse des risques proposée sert à identifier les vulnérabilités potentielles pour lesquelles il convient de déterminer si des contrôles de sécurité appropriés ont été efficacement mis en œuvre.
  • TMC RP 1226B, Directives relatives aux connecteurs d’accessoires de véhicule. Ce RP récemment adopté propose des spécifications pour un connecteur d’accessoire de véhicule spécifique, standardisé et non d’origine, pour interfacer l’électronique du fournisseur de pièces de rechange avec un véhicule. L’objectif du connecteur d’accessoire de véhicule est de permettre à un vendeur de pièces de rechange de connecter plus facilement un appareil au véhicule tout en garantissant l’intégrité des systèmes électriques ou de réseau/communication du véhicule et en respectant les spécifications industrielles appropriées. Le groupe de travail responsable de l’examen et de la mise à jour de ce RP évalue actuellement les modifications potentielles des attributions de broches ainsi qu’un projet parallèle de normalisation de la messagerie sur les appareils connectés au RP 1226 pour garantir et améliorer l’authentification et la protection du réseau de bord. Ce groupe de travail est en discussions actives avec le California Air Resources Board concernant la reconnaissance et la certification du connecteur RP 1226 comme moyen de transmettre en toute sécurité les données de conformité des émissions aux régulateurs.
  • Interface de programmation d’applications. Grâce au groupe d’étude sur l’électronique embarquée des véhicules S.12 de TMC, les RP de TMC ont activé une API standardisée pour les systèmes basés sur Windows, les systèmes mobiles iOS et Android et abordent les dispositions du CAN-FD pour les révisions de ces pratiques recommandées. TMC a récemment voté avec succès une proposition pour un nouveau RP qui fournit un protocole d’interface sécurisé pour les appareils de diagnostic portables. TMC poursuit son dialogue avec d’autres organisations, telles que la National Motor Freight Transportation Association, pour fournir une API télématique ouverte standardisée afin de permettre le partage de données entre et entre les plates-formes de fournisseurs de services télématiques, telles que les communications, les données de localisation et la sécurité des chargements, à divers les « clients » commerciaux, gouvernementaux et chargés de l’application des lois qui ont besoin de ces données, tout en empêchant tout accès externe non autorisé aux systèmes embarqués du véhicule.
  • Composants prêts pour la santé. TMC, via un groupe de travail au sein de son groupe d’étude sur la gestion de la maintenance de la flotte S.5, travaille activement avec le Health-Ready Component Systems Consortium de SAE International pour créer un modèle standardisé pour l’interface des messages de données produits par les composants de véhicules « intelligents » grâce à l’utilisation de TMC. Codes de la norme de rapport d’entretien des véhicules dans l’élaboration de fiches techniques pour les composants prêts à l’emploi en conjonction avec la pratique de signalisation des composants prêts à l’emploi de SAE International.
A lire aussi :  L'enthousiasme monte pour le camion électrique de poids moyen de Mack

De plus, la série de conférences d’été de TMC s’est concentrée sur les questions de cybersécurité. Plus récemment, les questions relatives à la sécurité des véhicules commerciaux électriques et du réseau électrique ont été discutées, de concert avec l’Electric Power Research Institute. TMC a également sensibilisé les gestionnaires de flotte et les techniciens de service à l’importance de la cybersécurité en créant et en améliorant un poste de compétences en cybersécurité dans le cadre des concours nationaux annuels de compétences des techniciens du conseil (TMCSuperTech). TMC aide également le personnel de la flotte à se préparer, ainsi que leurs organisations, à la vague croissante de cyber-préoccupations. Cet été, TMC et Serjon ont annoncé un effort de collaboration visant à proposer une formation sur la cybersécurité des véhicules commerciaux à TMC, ATA et à d’autres membres du conseil de l’ATA. La collaboration permet à leurs membres d’accéder à la formation certifiante à un prix réduit.

Serjon a conçu le programme de formation en cybersécurité basé sur des modules pour mieux permettre aux praticiens et aux décideurs de sécuriser et de défendre leurs systèmes, équipements et entreprises informatiques d’entreprise contre les menaces et les attaques, ainsi que de construire des organisations capables de répondre aux incidents et résilientes.

« En réponse aux menaces de sécurité et aux attaques croissantes contre les entreprises de toutes tailles, Serjon a conçu le programme pour en faire une ressource en ligne informative, pratique et abordable pour les petites et moyennes entreprises », a déclaré Urban Jonson, vice-président senior des technologies de l’information de Serjon. et la cybersécurité. Serjon a tiré parti de l’expertise de Jonson en matière de cybersécurité dans le secteur des transports — en particulier les véhicules lourds — pour créer un module spécial dans la série intitulé Defending Heavy-Duty Vehicles, qui aidera les étudiants à comprendre les menaces uniques de cybersécurité contre les entreprises de camionnage et les véhicules lourds, comme apporter -vos propres appareils, clés USB, radio HD, Bluetooth, appareils télématiques/ELD, attaques générales par radiofréquence, systèmes/outils de maintenance et prestataires de services, concepts généraux et stratégies d’atténuation des risques, et comment obtenir de l’aide si vos véhicules lourds subir une cyberattaque.

A lire aussi :  Chris Spear de l'ATA et ATRI en tête de l'agenda MCE 2023

Les membres du conseil TMC, ATA et ATA peuvent s’inscrire au programme de formation et de certification en cybersécurité à un tarif réduit.

Retour en haut