自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY1版をリリース
- 2023年06月29日 10:00:00
- マネー
- Dream News
UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本書では、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
<本書の構成>
はじめに:本書の目的・対象・分析手法
概要:自動車業界における最新ハッキング動向
車への攻撃:車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・Hyundai D-Audioヘッドユニット用ファームウェアのカスタマイズ
・VW ID 3 IVIに複数の脆弱性が発覚
・VW ID 3 ICAS1に複数の脆弱性が発覚
・SDRを用いたPLC4TRUCKSペイロードのリモート注入
・車載テレマティクスAPIのメモリ開示
・PWN2OWNでTesla Model 3へのゲートウェイ攻撃が実証される、など
バックエンド/スマートフォンアプリへの攻撃:バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・Mercedes-BenzでSSOの設定ミスによるリモートコード実行と数百の内部ツールへの不正アクセスのリスク
・BMWとRolls RoyceでSSOの設定ミスにより完全なアカウント乗っ取りが可能
・Ferrariで完全なアカウント乗っ取りと任意のアカウント作成が可能
・Spireon Systemsで追跡およびテレマティクスシステムへの任意のコマンド送信が行われる可能性
・Hyundai/Genesisの車両をハッカーがモバイルアプリを使って操作、など
自動車エコシステム全体における攻撃:OEMの組織全体および自動車サプライチェーンに関連する攻撃の分析
・FerrariのITシステムのデータ侵害
・イタリアでBMWの顧客データが流出
・Flipper zeroを使用した交通信号の改ざん、など
<レポートの詳細>
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000283043&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000283043&id=bodyimage2】
各レポートの詳細に関するお問い合わせは下記にて承っております。
SBD Automotiveジャパン
〒460-0002 名古屋市中区丸の内2-18-22三博ビル6F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。
配信元企業:SBD Automotiveジャパン
プレスリリース詳細へ
ドリームニューストップへ
【巨人】岡本和真、低空飛行吹き飛ばす2打席連発「早く打ちたいと思っていた」首位浮上導いた
大谷翔平らの活躍「誇らしいよ。日本人すげーだろ?」前田健太が日本人選手への評価の変化語る
北海道・能登半島・東北…日本各地でオーロラ観測 天文愛好家は喜び
「お笑い怪獣」明石家さんま愛称のきっかけは…ナイナイ岡村ではなく、極楽とんぼだった
【ACL】横浜ホームの後押しで鮮やか逆転勝ち「第2戦も楽しんで」頂点知る指揮官に気負いなし
【日本ハム】完封リレーで今季7度目の0封勝ち 先発加藤貴之は新庄監督からの“暗示”で気合い
ウィプロ、APMEA戦略市場部門の最高経営責任者にヴィナイ・フィラキを任命
【巨人】小林誠司「スガコバ」相棒の菅野智之通算1500奪三振をバットでも援護「すごくうれしい」
【阪神】湯浅京己2軍戦で3四球3失点、走者と接触のアクシデントも「ひねってはない」和田監督
車2時間走らせて…撮影できたオーロラに歓喜 「まさか東北で」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
55歳森口博子「だっちゅーの」鮮やかビキニ姿披露にX歓喜「破壊力ハンパない」「スゴすぎ」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
水原一平容疑者 最高刑「懲役33年」トレンド入り 「人生詰んだ」「稀代の詐欺師」の声
水原一平容疑者、歯科治療で大谷翔平から930万円だまし取ったことも判明
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
【巨人】岡本和真、低空飛行吹き飛ばす2打席連発「早く打ちたいと思っていた」首位浮上導いた
北海道・能登半島・東北…日本各地でオーロラ観測 天文愛好家は喜び
大谷翔平らの活躍「誇らしいよ。日本人すげーだろ?」前田健太が日本人選手への評価の変化語る
【ACL】横浜ホームの後押しで鮮やか逆転勝ち「第2戦も楽しんで」頂点知る指揮官に気負いなし
「お笑い怪獣」明石家さんま愛称のきっかけは…ナイナイ岡村ではなく、極楽とんぼだった
【日本ハム】完封リレーで今季7度目の0封勝ち 先発加藤貴之は新庄監督からの“暗示”で気合い
ウィプロ、APMEA戦略市場部門の最高経営責任者にヴィナイ・フィラキを任命
【巨人】小林誠司「スガコバ」相棒の菅野智之通算1500奪三振をバットでも援護「すごくうれしい」
【阪神】湯浅京己2軍戦で3四球3失点、走者と接触のアクシデントも「ひねってはない」和田監督
車2時間走らせて…撮影できたオーロラに歓喜 「まさか東北で」