Moabi annonce le lancement de sa plateforme SaaS d’audit de sécurité automatisé pour les logiciels embarqués des véhicules connectés et de l’Internet des Objets (IoT). Afin de découvrir et comprendre immédiatement leurs forces et faiblesses cyber, la solution Moabi mesure, compare et identifie les points d’améliorations en cybersécurité dans le cycle de développement.

Déjà utilisée dans l’industrie automobile, la solution Moabi répond aux enjeux cruciaux de la sécurisation des logiciels, firmware et binaires de l’IoT en amont de la production.

La plateforme SaaS Moabi fournit une analyse statique et des tests interactifs, même sans code source. Moabi présente 5 critères exhaustifs pour la compréhension des forces et faiblesses, en fonction des meilleures pratiques et des normes de cybersécurité :

  • « Legacy » mesure la dette technique, en fonction de l’architecture matérielle (x86, ARM…) des OS (Linux, Windows, MacOS) et des outils (compilateurs, linkers…)
  • « Hardening » présente la défense en profondeur du logiciel et l’activation de fonctions de sécurité par les compilateurs
  • « Cryptography » identifie les algorithmes de cryptographie (plus de 2300 sont répertoriées) et les 1200 fonctions de chiffrement connues
  • « Compliance » détecte les fonctions utilisées dans le code, dangereuses ou à bannir, selon les référentiels POSIX, CE99… (44 standards de sécurité de code sont pris en compte).
  • « Vulnerabilities » permet d’identifier toutes les vulnérabilités avec CVE, en fonction des bases de données publiques, et les nouvelles vulnérabilités (0Day) identifiées par le moteur de tests interactifs de Moabi qui procède à une analyse de teinte des variables pour qualifier sa probabilité de prise en main par l’extérieur, en s’affranchissant des faux-positifs.

La surface de défense est calculée selon ces critères et permet de connaître le niveau de sécurité d’un logiciel, ou d’un groupe de logiciels, correspondant à un firmware, une application, ou un projet logiciel complet.

Moabi préconise ensuite des actions de remédiation pour orienter les équipes sécurité vers les tâches à haute valeur ajoutée. Moabi met ainsi en évidence des logiciels critiques, grâce à une analyse des risques et de leur surface d’attaque, et des logiciels obfusqués délibérément, pour masquer un malware ou protéger la propriété intellectuelle du code, afin de prioriser certaines actions et en augmenter l’efficacité.

Selon IHS Markit, 75 milliards d’objets connectés seront déployés dans 5 ans, à sécuriser dès leur conception. Cette croissance record s’accompagne d’une explosion du nombre d’attaques sur ses équipements connectés. Leur sécurisation avant leur mise en production est donc essentielle pour leur adoption par les industriels et le grand public. L’automatisation des audits de sécurité des logiciels, même sans le code source, permet d’étendre rapidement et à coût faible, la prise en compte de la cybersécurité sur les logiciels embarqués, qu’ils soient développés en interne où qu’ils proviennent de fournisseurs externes.

La solution Moabi est particulièrement adaptée pour la sécurisation préventive des véhicules connectés, systèmes industriels, transports intelligents, villes intelligentes, domotique, e-santé, et applications à déployer dans le cloud.

Moabi est éditeur de logiciel, spin-off de la société de conseil en Cybersécurité Toucan System. Moabi fournit une plateforme SAAS d’audits automatisés des logiciels, binaires et firmware au service des industriels qui veulent s’assurer du niveau de sécurité avant le lancement opérationnel de leurs nouveaux projets IoT, 5G, véhicules connectés, Cloud…