自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY2版をリリース
- 2023年11月29日 12:00:00
- マネー
- Dream News
UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本書では、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
<本書の構成>
はじめに:本書の目的・対象・分析手法
概要:自動車業界における最新ハッキング動向
車への攻撃:車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・Ford SYNC 3インフォテイメントにWi-Fiの脆弱性
・Teslaの有料車載機能のロック解除
・Suzukiのインフォテイメント(Harman)にSSHの脆弱性
・Renault ZOE EV(2021)のインフォテイメントの脆弱性
・VWのIVIがUSBメディアファイル経由でクラッシュ、など
バックエンド/スマートフォンアプリへの攻撃:バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・充電ステーションでEVが拘束される欠陥
・Mercedes-BenzでSSOの設定ミスによるリモートコード実行と数百の内部ツールへの不正アクセスのリスク
・BMWとRolls RoyceでSSOの設定ミスにより完全なアカウント乗っ取りが可能
・Ferrariで完全なアカウント乗っ取りと任意のアカウント作成が可能
・Spireon Systemsで追跡およびテレマティクスシステムへの任意のコマンド送信が行われる可能性、など
自動車エコシステム全体における攻撃:OEMの組織全体および自動車サプライチェーンに関連する攻撃の分析
・Porscheデータ抽出攻撃
・Suzukiのウェブサイトで機密情報が誤って閲覧可能に
・Hondaのeコマースプラットフォームの脆弱性、など
<レポートの詳細>
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000290768&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000290768&id=bodyimage2】
各レポートの詳細に関するお問い合わせは下記にて承っております。
SBD Automotiveジャパン
〒451-0045 愛知県名古屋市西区名駅1-1-17 名駅ダイヤメイテツビル11F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。
配信元企業:SBD Automotiveジャパン
プレスリリース詳細へ
ドリームニューストップへ
大谷翔平、日本選手初4戦連続本塁打に挑戦 ホワイトソックスとは35戦16本塁打と好相性
保田圭、美容院帰りの近影に「また綺麗になった」「今すぐまたアイドルになってください」と反響
フジ西山喜久恵アナが昇進、統括チーフからゼネラルアナウンサーに
堂本光一が「フェラーリ」“宣伝コメンダトーレ“就任、愛がさくれつ「お前らには分からん!」
小雪(42)の現在がヤバい!?松山ケンイチも衝撃!新興宗教に惑わされていると話題に。
相川七瀬、女子会2ショットに「まぜるな危険、アク強すぎ」「青春時代にききまくったおふたり」
マクドナルド、魔女のお届けもの「ヨーロッパバーガーズ」3商品が登場 発表会では長濱ねるキキと槙野智章ジジが「お届け」披露
A.B.C-Z橋本良亮が体調不良で一時活動休止発表
マツコ「住みたい街」ランキングにツッコミ「毎年無理がある、ごちゃ混ぜになってる」私見披露
マツコ「キモくてしょうがない、負け組同士」五輪中のテレビ局員間の“盛り上がり”に鬼ツッコミ
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
「ひまそらあかね」が突如トレンド入り!都知事選に出馬した暇空茜って一体どんな人?本物なの?
都知事選のほぼ全裸ポスター、イメージガールが謝罪 自身が携わる商品PR活動を辞退を発表
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
有権者「ばかにしている」 都知事選の掲示板に大量の同じポスター
バキ童こと春とヒコーキのぐんぴぃが有吉の壁に登場!「笑いが止まらん」「地上波ゴールデンは草」
NHK党・立花氏「大成功だ」 都知事選の大量同一ポスター問題
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
「ひまそらあかね」が突如トレンド入り!都知事選に出馬した暇空茜って一体どんな人?本物なの?
大谷翔平、日本選手初4戦連続本塁打に挑戦 ホワイトソックスとは35戦16本塁打と好相性
保田圭、美容院帰りの近影に「また綺麗になった」「今すぐまたアイドルになってください」と反響
フジ西山喜久恵アナが昇進、統括チーフからゼネラルアナウンサーに
小雪(42)の現在がヤバい!?松山ケンイチも衝撃!新興宗教に惑わされていると話題に。
堂本光一が「フェラーリ」“宣伝コメンダトーレ“就任、愛がさくれつ「お前らには分からん!」
相川七瀬、女子会2ショットに「まぜるな危険、アク強すぎ」「青春時代にききまくったおふたり」
マクドナルド、魔女のお届けもの「ヨーロッパバーガーズ」3商品が登場 発表会では長濱ねるキキと槙野智章ジジが「お届け」披露
マツコ「住みたい街」ランキングにツッコミ「毎年無理がある、ごちゃ混ぜになってる」私見披露
A.B.C-Z橋本良亮が体調不良で一時活動休止発表
マツコ「キモくてしょうがない、負け組同士」五輪中のテレビ局員間の“盛り上がり”に鬼ツッコミ