自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY1版をリリース
- 2023年06月29日 10:00:00
- マネー
- Dream News
UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本書では、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
<本書の構成>
はじめに:本書の目的・対象・分析手法
概要:自動車業界における最新ハッキング動向
車への攻撃:車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・Hyundai D-Audioヘッドユニット用ファームウェアのカスタマイズ
・VW ID 3 IVIに複数の脆弱性が発覚
・VW ID 3 ICAS1に複数の脆弱性が発覚
・SDRを用いたPLC4TRUCKSペイロードのリモート注入
・車載テレマティクスAPIのメモリ開示
・PWN2OWNでTesla Model 3へのゲートウェイ攻撃が実証される、など
バックエンド/スマートフォンアプリへの攻撃:バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・Mercedes-BenzでSSOの設定ミスによるリモートコード実行と数百の内部ツールへの不正アクセスのリスク
・BMWとRolls RoyceでSSOの設定ミスにより完全なアカウント乗っ取りが可能
・Ferrariで完全なアカウント乗っ取りと任意のアカウント作成が可能
・Spireon Systemsで追跡およびテレマティクスシステムへの任意のコマンド送信が行われる可能性
・Hyundai/Genesisの車両をハッカーがモバイルアプリを使って操作、など
自動車エコシステム全体における攻撃:OEMの組織全体および自動車サプライチェーンに関連する攻撃の分析
・FerrariのITシステムのデータ侵害
・イタリアでBMWの顧客データが流出
・Flipper zeroを使用した交通信号の改ざん、など
<レポートの詳細>
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000283043&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000283043&id=bodyimage2】
各レポートの詳細に関するお問い合わせは下記にて承っております。
SBD Automotiveジャパン
〒460-0002 名古屋市中区丸の内2-18-22三博ビル6F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。
配信元企業:SBD Automotiveジャパン
プレスリリース詳細へ
ドリームニューストップへ
兵庫・斎藤知事は失職し、出直し知事選に出馬へ 不信任決議受け
「虎に翼」寅子、優未、優三の最新家族写真が大反響「ずっと待ち望んでいた写真」「これは胸熱」
人気お笑いタレント928万円の超高級車購入「さすがにこれは騒がれるでしょう!」
高知東生「人ってなかなか変われない」 羽賀研二容疑者逮捕に反応か
宮川花子、頭に形質細胞腫で入院治療へ CT検査で判明 19年から多発性骨髄腫と闘病
9歳長女の難病公表の元TBSアナ高野貴裕氏、障害者向け施設経営者の性的暴行に思い
車椅子インフルエンサー中嶋涼子氏、道端に痰吐く人に切実な思い訴え「手に汚物がついたまま…」
市長はどこ? 「かくれんぼ」動画で狙う市への愛着 埼玉・桶川
山田孝之&仲野太賀ダブル主演映画「十一人の賊軍」Dragon Ash新曲がキャンペーンソング
人気バンドボーカル、地元でのライブチケットがまさかの売れ残り「死ぬほど悔しい」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
東国原英夫氏、総選挙「下手すると支持率70%になる」人物を実名告白
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
兵庫・斎藤知事「正直ずっと苦しかった」 進退は「だいぶ固まった」
松本人志飲み会参加セクシー女優、さらなる誹謗中傷メッセージ公開「私は強くない…もう無理」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ジャンポケ斉藤慎二「ZIP!」降板 水卜麻美アナ、神妙な表情で「降板の申し入れがありました」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ヒロシ&キーボーの山田喜代子容疑者 万引きで逮捕
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
兵庫・斎藤知事は失職し、出直し知事選に出馬へ 不信任決議受け
人気お笑いタレント928万円の超高級車購入「さすがにこれは騒がれるでしょう!」
【東京】仲川輝人「ファンサポーターの方に届けるため必死に戦わなきゃいけない」残り7節へ思い
人気バンドボーカル、地元でのライブチケットがまさかの売れ残り「死ぬほど悔しい」
帰宅途中の女性にわいせつ行為か 佼成学園の39歳教諭を逮捕
田中みな実「復縁したいと思った時は…」占い師に求める条件
「虎に翼」寅子、優未、優三の最新家族写真が大反響「ずっと待ち望んでいた写真」「これは胸熱」
未成年に客を接待させた疑い 歌舞伎町のコンカフェ経営者ら逮捕
バイきんぐ小峠英二、缶入り日本酒に感動!?「守秘義務も守られる」
【東京】遠藤渓太「特別な」古巣との対戦に向けて「自分が何ができるかというのを見せられたら」