自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY2版をリリース
- 2023年11月29日 12:00:00
- マネー
- Dream News
UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本書では、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
<本書の構成>
はじめに:本書の目的・対象・分析手法
概要:自動車業界における最新ハッキング動向
車への攻撃:車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・Ford SYNC 3インフォテイメントにWi-Fiの脆弱性
・Teslaの有料車載機能のロック解除
・Suzukiのインフォテイメント(Harman)にSSHの脆弱性
・Renault ZOE EV(2021)のインフォテイメントの脆弱性
・VWのIVIがUSBメディアファイル経由でクラッシュ、など
バックエンド/スマートフォンアプリへの攻撃:バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・充電ステーションでEVが拘束される欠陥
・Mercedes-BenzでSSOの設定ミスによるリモートコード実行と数百の内部ツールへの不正アクセスのリスク
・BMWとRolls RoyceでSSOの設定ミスにより完全なアカウント乗っ取りが可能
・Ferrariで完全なアカウント乗っ取りと任意のアカウント作成が可能
・Spireon Systemsで追跡およびテレマティクスシステムへの任意のコマンド送信が行われる可能性、など
自動車エコシステム全体における攻撃:OEMの組織全体および自動車サプライチェーンに関連する攻撃の分析
・Porscheデータ抽出攻撃
・Suzukiのウェブサイトで機密情報が誤って閲覧可能に
・Hondaのeコマースプラットフォームの脆弱性、など
<レポートの詳細>
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000290768&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000290768&id=bodyimage2】
各レポートの詳細に関するお問い合わせは下記にて承っております。
SBD Automotiveジャパン
〒451-0045 愛知県名古屋市西区名駅1-1-17 名駅ダイヤメイテツビル11F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。
配信元企業:SBD Automotiveジャパン
プレスリリース詳細へ
ドリームニューストップへ
globe・KEIKOの極上ミニスカ姿にXブっ飛ぶ「足細ッ」「スタイルすごっ」絶賛の嵐
エアバッグや衝突試験でも 大手5社で横行の自動車認証不正
首都高の追突事故、死亡した男性3人の身元判明 埼玉・戸田
宮迫博之「もう勘弁して。僕は負けでいい」かみつく粗品に白旗「コラボする空気感なかったね…」
増山江威子さん、23年6月に毒蝮三太夫YouTube出演「エピソードとなったら話は尽きない」
「令和の峰不二子」阿部なつき圧巻!ヘソ出し白ニットに美くびれ!
じゃらんの北陸応援割第二弾、6月7日10時開始 新潟旅行が最大半額に
百田尚樹氏、2月の腎臓がん手術後転移なし報告「健康体維持すればあと10年以上生きれるかも」
【日本代表】結婚の堂安律「一層かっこいい男になっていきたい」チームも家庭も引っ張る覚悟示す
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
浜崎あゆみ、子供の写真公開に疑いの声止まず「よそのお宅の子供?」
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
大谷翔平被弾投手が悪態ついて退場処分!次打者フリーマンと対戦中に判定巡り塁審と口論
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
千原せいじのシエラレオネ巡る発言 NPO代表理事が公式謝罪忠告「最悪、国家間の問題に発展」
大谷翔平10試合ぶり14号 シティフィールド初アーチ、26球場目は自らの日本人記録更新
大谷に被弾→次打者判定で審判と口論→退場→「チーム、自分も最悪」→戦力外
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
globe・KEIKOの極上ミニスカ姿にXブっ飛ぶ「足細ッ」「スタイルすごっ」絶賛の嵐
エアバッグや衝突試験でも 大手5社で横行の自動車認証不正
首都高の追突事故、死亡した男性3人の身元判明 埼玉・戸田
宮迫博之「もう勘弁して。僕は負けでいい」かみつく粗品に白旗「コラボする空気感なかったね…」
増山江威子さん、23年6月に毒蝮三太夫YouTube出演「エピソードとなったら話は尽きない」
「令和の峰不二子」阿部なつき圧巻!ヘソ出し白ニットに美くびれ!
じゃらんの北陸応援割第二弾、6月7日10時開始 新潟旅行が最大半額に
百田尚樹氏、2月の腎臓がん手術後転移なし報告「健康体維持すればあと10年以上生きれるかも」
【日本代表】結婚の堂安律「一層かっこいい男になっていきたい」チームも家庭も引っ張る覚悟示す
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた