自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY1版をリリース
- 2023年06月29日 10:00:00
- マネー
- Dream News
UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本書では、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
<本書の構成>
はじめに:本書の目的・対象・分析手法
概要:自動車業界における最新ハッキング動向
車への攻撃:車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・Hyundai D-Audioヘッドユニット用ファームウェアのカスタマイズ
・VW ID 3 IVIに複数の脆弱性が発覚
・VW ID 3 ICAS1に複数の脆弱性が発覚
・SDRを用いたPLC4TRUCKSペイロードのリモート注入
・車載テレマティクスAPIのメモリ開示
・PWN2OWNでTesla Model 3へのゲートウェイ攻撃が実証される、など
バックエンド/スマートフォンアプリへの攻撃:バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・Mercedes-BenzでSSOの設定ミスによるリモートコード実行と数百の内部ツールへの不正アクセスのリスク
・BMWとRolls RoyceでSSOの設定ミスにより完全なアカウント乗っ取りが可能
・Ferrariで完全なアカウント乗っ取りと任意のアカウント作成が可能
・Spireon Systemsで追跡およびテレマティクスシステムへの任意のコマンド送信が行われる可能性
・Hyundai/Genesisの車両をハッカーがモバイルアプリを使って操作、など
自動車エコシステム全体における攻撃:OEMの組織全体および自動車サプライチェーンに関連する攻撃の分析
・FerrariのITシステムのデータ侵害
・イタリアでBMWの顧客データが流出
・Flipper zeroを使用した交通信号の改ざん、など
<レポートの詳細>
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000283043&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000283043&id=bodyimage2】
各レポートの詳細に関するお問い合わせは下記にて承っております。
SBD Automotiveジャパン
〒460-0002 名古屋市中区丸の内2-18-22三博ビル6F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。
配信元企業:SBD Automotiveジャパン
プレスリリース詳細へ
ドリームニューストップへ
大嶋みく「こんなに大きかったっけ?」ビキニのひも解けそうな限界ショットにSNS騒然
日テレ金曜ロードショー“峰不二子”増山江威子さん追悼「時にはキュートに時にはセクシーに」
下咽頭がん療養から復帰した見栄晴、身体の変化明かし「新緑の季節に新芽が生えて来た気分です」
首都高の追突事故、死亡した男性3人の身元判明 埼玉・戸田
ホンダの不正対象は22車種、325万台 「フィット」など
じゃらんの北陸応援割第二弾、6月7日10時開始 新潟旅行が最大半額に
【日本代表】鎌田大地、ラツィオ退団で有力視されるプレミア移籍に言葉濁すも「早く決めたい」
「核の脅威増す今こそ過去に学ぶ」 オッペンハイマー氏の孫が訴え
「10代」「天女」51歳タレントの激変ピンクヘア和装に衝撃の声
富士桜高原麦酒「26周年記念 前夜祭」「26周年記念 感謝祭」が開催!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
浜崎あゆみ、子供の写真公開に疑いの声止まず「よそのお宅の子供?」
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
大谷翔平被弾投手が悪態ついて退場処分!次打者フリーマンと対戦中に判定巡り塁審と口論
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
千原せいじのシエラレオネ巡る発言 NPO代表理事が公式謝罪忠告「最悪、国家間の問題に発展」
大谷翔平10試合ぶり14号 シティフィールド初アーチ、26球場目は自らの日本人記録更新
大谷に被弾→次打者判定で審判と口論→退場→「チーム、自分も最悪」→戦力外
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
大嶋みく「こんなに大きかったっけ?」ビキニのひも解けそうな限界ショットにSNS騒然
日テレ金曜ロードショー“峰不二子”増山江威子さん追悼「時にはキュートに時にはセクシーに」
下咽頭がん療養から復帰した見栄晴、身体の変化明かし「新緑の季節に新芽が生えて来た気分です」
ホンダの不正対象は22車種、325万台 「フィット」など
首都高の追突事故、死亡した男性3人の身元判明 埼玉・戸田
じゃらんの北陸応援割第二弾、6月7日10時開始 新潟旅行が最大半額に
【日本代表】鎌田大地、ラツィオ退団で有力視されるプレミア移籍に言葉濁すも「早く決めたい」
「核の脅威増す今こそ過去に学ぶ」 オッペンハイマー氏の孫が訴え
「10代」「天女」51歳タレントの激変ピンクヘア和装に衝撃の声
富士桜高原麦酒「26周年記念 前夜祭」「26周年記念 感謝祭」が開催!