UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本書では、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_25_Cyber_Security_Intelligence_JPN.pdf
<本書の構成>
はじめに:本レポートの目的・対象・分析手法
要旨:自動車業界における最新ハッキング動向
基本情報:本レポートの目的と対象、使い方
車への攻撃:車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・VWとSkodaのIVIにBluetoothの脆弱性が発覚
・Tesla車のGPUリソース枯渇
・Mazdaのインフォテイメントシステムに脆弱性、など
バックエンド/スマートフォンアプリへの攻撃:バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・Kiaウェブポータルの脆弱性
・Subaru Starlink管理ポータルの脆弱性
・Mercedes-Benzの認証トークンがオンライン上で見つかる、など
自動車エコシステム全体における攻撃:OEMの組織全体および自動車サプライチェーンに 関連する攻撃の分析
・LES AutomotiveへのClickFix攻撃
・Honda Cars India Ltdのデータベースの記録がハッカーに売りに出される
・Tata Technologiesへのランサムウェア攻撃、など
概観:サイバーセキュリティインテリジェンス関連情報の概要
Excelデータベース:車への攻撃、バックエンド/スマートフォンアプリへの攻撃、自動車エコシステム全体における攻撃を主な攻撃対象領域として取り上げ、分類しており、分析・比較が可能
<レポートの詳細>
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_25_Cyber_Security_Intelligence_JPN.pdf
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000321148&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000321148&id=bodyimage2】
各レポートの詳細に関するお問い合わせは下記にて承っております。
SBD Automotiveジャパン
〒451-0045 愛知県名古屋市西区名駅1-1-17 名駅ダイヤメイテツビル11F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。
配信元企業:SBD Automotiveジャパン
プレスリリース詳細へ
ドリームニューストップへ
