自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY2版をリリース
- 2023年11月29日 12:00:00
- マネー
- Dream News
UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本書では、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
<本書の構成>
はじめに:本書の目的・対象・分析手法
概要:自動車業界における最新ハッキング動向
車への攻撃:車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・Ford SYNC 3インフォテイメントにWi-Fiの脆弱性
・Teslaの有料車載機能のロック解除
・Suzukiのインフォテイメント(Harman)にSSHの脆弱性
・Renault ZOE EV(2021)のインフォテイメントの脆弱性
・VWのIVIがUSBメディアファイル経由でクラッシュ、など
バックエンド/スマートフォンアプリへの攻撃:バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・充電ステーションでEVが拘束される欠陥
・Mercedes-BenzでSSOの設定ミスによるリモートコード実行と数百の内部ツールへの不正アクセスのリスク
・BMWとRolls RoyceでSSOの設定ミスにより完全なアカウント乗っ取りが可能
・Ferrariで完全なアカウント乗っ取りと任意のアカウント作成が可能
・Spireon Systemsで追跡およびテレマティクスシステムへの任意のコマンド送信が行われる可能性、など
自動車エコシステム全体における攻撃:OEMの組織全体および自動車サプライチェーンに関連する攻撃の分析
・Porscheデータ抽出攻撃
・Suzukiのウェブサイトで機密情報が誤って閲覧可能に
・Hondaのeコマースプラットフォームの脆弱性、など
<レポートの詳細>
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000290768&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000290768&id=bodyimage2】
各レポートの詳細に関するお問い合わせは下記にて承っております。
SBD Automotiveジャパン
〒451-0045 愛知県名古屋市西区名駅1-1-17 名駅ダイヤメイテツビル11F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。
配信元企業:SBD Automotiveジャパン
プレスリリース詳細へ
ドリームニューストップへ
【全文】作曲家キダ・タローさん93歳で死去、円広志所属の事務所が発表
八幡平に「ドラゴンアイ」出現 観光客のSNS発信から人気に
「アホの坂田」に「ヤンリク」…キダ・タローさん、数千曲手がけ毒舌トークも/アラカルト
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
カンニング竹山がキダ・タローさん追悼「VTRを注意してくれた最高顧問」
FinalSpark、バイオコンピューティングのためのヒト神経細胞を用いた初の遠隔研究プラットフォームを発表
大手建設企業が不変データ・コアの構築にBoomiを導入
【福岡】最終ラインで奮闘の奈良竜樹、1失点敗戦に「『いい勝負をした』で終わりたくなかった」
【とっておきメモ】意外に手が小さい?ヤクルト村上宗隆こだわりサイズ手袋で史上最年少200号
【阪神】プロ14年目島本浩也、今季初勝利で通算10勝目 延長10回のピンチ切り抜け、防0.73
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
ちとせよしの、美バストあらわな大胆コスチュームで観客を魅了 浜松オートレースヴィーナス就任
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
坂上忍、連ドラ撮影初日”5時間大遅刻”俳優の名明かす「総スカンくらっちゃって」
「東京ラブストーリー」出演55歳女優が黒髪ショートで久々TV「誰か分からん」「スタイル健在」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
42歳ママタレ20年ぶり水着披露「レベチ」「マジ天使」「最高」55歳夫のピン芸人と2児
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
【全文】作曲家キダ・タローさん93歳で死去、円広志所属の事務所が発表
八幡平に「ドラゴンアイ」出現 観光客のSNS発信から人気に
「アホの坂田」に「ヤンリク」…キダ・タローさん、数千曲手がけ毒舌トークも/アラカルト
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
カンニング竹山がキダ・タローさん追悼「VTRを注意してくれた最高顧問」
FinalSpark、バイオコンピューティングのためのヒト神経細胞を用いた初の遠隔研究プラットフォームを発表
[通貨オプション] OP売り、イベント通過やレンジ突破の思惑後退
NY外為:ドル安値圏でもみ合い、カシュカリ米MN連銀総裁は依然高金利据え置きを支持
大手建設企業が不変データ・コアの構築にBoomiを導入
【福岡】最終ラインで奮闘の奈良竜樹、1失点敗戦に「『いい勝負をした』で終わりたくなかった」