自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY2版をリリース
- 2023年11月29日 12:00:00
- マネー
- Dream News
UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本書では、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
<本書の構成>
はじめに:本書の目的・対象・分析手法
概要:自動車業界における最新ハッキング動向
車への攻撃:車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・Ford SYNC 3インフォテイメントにWi-Fiの脆弱性
・Teslaの有料車載機能のロック解除
・Suzukiのインフォテイメント(Harman)にSSHの脆弱性
・Renault ZOE EV(2021)のインフォテイメントの脆弱性
・VWのIVIがUSBメディアファイル経由でクラッシュ、など
バックエンド/スマートフォンアプリへの攻撃:バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・充電ステーションでEVが拘束される欠陥
・Mercedes-BenzでSSOの設定ミスによるリモートコード実行と数百の内部ツールへの不正アクセスのリスク
・BMWとRolls RoyceでSSOの設定ミスにより完全なアカウント乗っ取りが可能
・Ferrariで完全なアカウント乗っ取りと任意のアカウント作成が可能
・Spireon Systemsで追跡およびテレマティクスシステムへの任意のコマンド送信が行われる可能性、など
自動車エコシステム全体における攻撃:OEMの組織全体および自動車サプライチェーンに関連する攻撃の分析
・Porscheデータ抽出攻撃
・Suzukiのウェブサイトで機密情報が誤って閲覧可能に
・Hondaのeコマースプラットフォームの脆弱性、など
<レポートの詳細>
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000290768&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000290768&id=bodyimage2】
各レポートの詳細に関するお問い合わせは下記にて承っております。
SBD Automotiveジャパン
〒451-0045 愛知県名古屋市西区名駅1-1-17 名駅ダイヤメイテツビル11F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。
配信元企業:SBD Automotiveジャパン
プレスリリース詳細へ
ドリームニューストップへ
上沼恵美子「奥さんに何回も電話したろと」高田純次は名古屋の「秘密」“暴露”に「いやいや~」
大谷翔平の打席で球場オルガン奏者の粋な演出 あの大ヒットドラマのテーマソングが…
北朝鮮が韓国との軍事境界線に「壁」建設? 「反統一」強調が狙いか
「ふてほど」話題の澄田綾乃、水着姿でメリハリボディを披露 2ndDVDではオイルまみれ
椎名林檎、衝撃告白 自身の名曲「歌詞書き直したい」 有働由美子「何でですか」
椎名林檎、3人の子供に言及「一番上が22ぐらい、一番下が…」
転売ヤーが湧く「未来のレモンサワー」が品薄で手に入らない!なんとか見つけたコンビニは……
椎名林檎「SNSやらない」“理由”明言「だって普通に思ってること言ったら…」
【阪神】木浪聖也が左肩甲骨骨折と発表 15日、背中に死球受けこの日出場選手登録抹消
粗品、先輩大物芸人から「YouTube禁止やからな」発令「すぐ”おもんない”って言う」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
矢口真里、中学時代の写真公開「やっぱアイドルな人は、違うわ」ネット騒然
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
上沼恵美子「奥さんに何回も電話したろと」高田純次は名古屋の「秘密」“暴露”に「いやいや~」
大谷翔平の打席で球場オルガン奏者の粋な演出 あの大ヒットドラマのテーマソングが…
北朝鮮が韓国との軍事境界線に「壁」建設? 「反統一」強調が狙いか
椎名林檎、衝撃告白 自身の名曲「歌詞書き直したい」 有働由美子「何でですか」
「ふてほど」話題の澄田綾乃、水着姿でメリハリボディを披露 2ndDVDではオイルまみれ
椎名林檎、3人の子供に言及「一番上が22ぐらい、一番下が…」
転売ヤーが湧く「未来のレモンサワー」が品薄で手に入らない!なんとか見つけたコンビニは……
椎名林檎「SNSやらない」“理由”明言「だって普通に思ってること言ったら…」
【阪神】木浪聖也が左肩甲骨骨折と発表 15日、背中に死球受けこの日出場選手登録抹消
粗品、先輩大物芸人から「YouTube禁止やからな」発令「すぐ”おもんない”って言う」