Intégration de la sécurité numérique dans les tracteurs autonomes
L'approche de la sécurité par la conception permet à l’agriculteur de garder le contrôle
Pour augmenter la posture de la cybersécurité et promouvoir la sécurité des systèmes John Deere, nous avons fait de la cybersécurité un élément essentiel de nos nouvelles machines. Nous avons ajouté des caractéristiques de protection à notre matériel et à notre logiciel et avons mis à jour la façon dont les nouveaux véhicules sont conçus. Les employés pensent à la sécurité à chaque étape du processus de développement et à l’évolution continue des processus et des solutions pour minimiser la vulnérabilité aux cyberattaques.
« En 2019, nous avons mis en place une organisation de cybersécurités des produits qui fournit l’expertise nécessaire pour protéger les systèmes logiciels des véhicules et les données des clients », a déclaré James Johnson, directeur de la sécurité des informations. « Cela nous permet d'intégrer les bons contrôles de sécurité dans nos véhicules au fur et à mesure que nos équipes les développent. Il s'agit d'un changement de culture et d'un parcours, et nous sommes heureux du partenariat entre nos équipes de cybersécurité et de développement de produits. »
Le processus d'intégration de la sécurité dans toutes les nouvelles technologies John Deere commence par une évaluation des risques. Les équipes utilisent les données obtenues par l’évaluation pour estimer les menaces potentielles, telles que les problèmes de sécurité potentiels et la perte de données des clients.
L'évaluation est particulièrement critique pour les véhicules autonomes et pour comprendre comment atténuer le risque de tentatives malveillantes d'accès à distance aux tracteurs. Les résultats de l'évaluation des risques sont directement intégrés dans les travaux prioritaires des équipes de développement de produits et de génie logiciel, qui exploitent ces informations pour modifier et mettre à jour le code logiciel du système.
« Nous travaillons fort pour nous assurer que la sécurité est considérée dans chaque ligne de code que nous écrivons », explique Carl Kubalsky, directeur de la sécurité des informations commerciales pour l'ensemble technologique et le nuage. « Nous savons que le secteur agricole n'est pas à l'abri des cyberattaques et nous devons rester vigilants. »
Inculquer une vigilance en ce qui concerne la cybersécurité au sein de la communauté de développement est davantage intégrée au programme de sécurité par la conception qui garantit une bonne protection de l’équipement Deere, affirme Carl Kubalsky. Le programme est dirigé par des professionnels de la sécurité ayant une expertise en ingénierie, qui travaillent avec des ingénieurs logiciels dans toute l'entreprise et leur apprennent à penser à la sécurité dans tout ce qu'ils font.
« Nous nous efforçons de faire de la sécurité une seconde nature pour tous les employés, y compris nos ingénieurs produits », a déclaré Carl Kubalsky. « Nous voyons cela comme une valeur fondamentale, au même titre que l’intégrité et la qualité. Cette valeur est essentielle à notre mentalité afin de protéger nos clients et l’équipement sur lequel ils comptent. »