自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY1版をリリース
- 2023年06月29日 10:00:00
- マネー
- Dream News
UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本書では、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
<本書の構成>
はじめに:本書の目的・対象・分析手法
概要:自動車業界における最新ハッキング動向
車への攻撃:車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・Hyundai D-Audioヘッドユニット用ファームウェアのカスタマイズ
・VW ID 3 IVIに複数の脆弱性が発覚
・VW ID 3 ICAS1に複数の脆弱性が発覚
・SDRを用いたPLC4TRUCKSペイロードのリモート注入
・車載テレマティクスAPIのメモリ開示
・PWN2OWNでTesla Model 3へのゲートウェイ攻撃が実証される、など
バックエンド/スマートフォンアプリへの攻撃:バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・Mercedes-BenzでSSOの設定ミスによるリモートコード実行と数百の内部ツールへの不正アクセスのリスク
・BMWとRolls RoyceでSSOの設定ミスにより完全なアカウント乗っ取りが可能
・Ferrariで完全なアカウント乗っ取りと任意のアカウント作成が可能
・Spireon Systemsで追跡およびテレマティクスシステムへの任意のコマンド送信が行われる可能性
・Hyundai/Genesisの車両をハッカーがモバイルアプリを使って操作、など
自動車エコシステム全体における攻撃:OEMの組織全体および自動車サプライチェーンに関連する攻撃の分析
・FerrariのITシステムのデータ侵害
・イタリアでBMWの顧客データが流出
・Flipper zeroを使用した交通信号の改ざん、など
<レポートの詳細>
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000283043&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000283043&id=bodyimage2】
各レポートの詳細に関するお問い合わせは下記にて承っております。
SBD Automotiveジャパン
〒460-0002 名古屋市中区丸の内2-18-22三博ビル6F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。
配信元企業:SBD Automotiveジャパン
プレスリリース詳細へ
ドリームニューストップへ
細川たかし、ドクロ柄ジャージーがジャケ写に 本人が提案 ジャージーは有名ゴルフブランド
42歳熊田曜子“史上最大級の露出”40冊目の写真集発売「体張り、今までで最も頑張った!」
新垣結衣が「十六茶」作り体験「選んだ素材の味出てる」自作オリジナルブレンドに自信
【阪神】5月23日広島戦でセ・リーグ1万試合到達 リーグ最速で他5球団も交流戦中に到達へ
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平、新儀式「たけのこニョッキ」ポーズの謎判明「日本の有名な映画だよ」発案者は?
日刊愛読40年タカアンドトシ「トシ編集長」大谷翔平の優勝紙面をレイアウト!付けた見出しは?
ハイネケン、Blue Yonderと連携し、需要計画を改善
八神純子「楽曲の力を信じている」米ニューヨークの名門ジャズクラブ「バードランド」でライブ
第10回「プロジェクトE~エネルギーDX・GX時代を切り開く」エネルギーフォーラムのオンライン番組 6月5日に配信 司会 RAUL株式会社代表 江田健二
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
細川たかし、ドクロ柄ジャージーがジャケ写に 本人が提案 ジャージーは有名ゴルフブランド
42歳熊田曜子“史上最大級の露出”40冊目の写真集発売「体張り、今までで最も頑張った!」
【阪神】5月23日広島戦でセ・リーグ1万試合到達 リーグ最速で他5球団も交流戦中に到達へ
新垣結衣が「十六茶」作り体験「選んだ素材の味出てる」自作オリジナルブレンドに自信
大谷翔平、新儀式「たけのこニョッキ」ポーズの謎判明「日本の有名な映画だよ」発案者は?
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
日刊愛読40年タカアンドトシ「トシ編集長」大谷翔平の優勝紙面をレイアウト!付けた見出しは?
ハイネケン、Blue Yonderと連携し、需要計画を改善
5月21日のNY為替概況
八神純子「楽曲の力を信じている」米ニューヨークの名門ジャズクラブ「バードランド」でライブ