英国に本社を置き自動車技術に関する調査およびコンサルティングを手掛けるSBD Automotiveジャパン(名古屋市)では、自動車のサイバーセキュリティに関連する最新動向をまとめ、分析した最新レポート「サイバーセキュリティ最新動向ガイド」を2021年4月23日に発行いたしました。

自動車業界はコネクティビティと自動化に向けた劇的な変化の渦中にあります。最新車両には多数の高度なテクノロジーがECU、複雑なファームウェア、アプリケーションシステムと共に搭載されています。そのようなスマートビークルでは車内でユーザーにコンテンツやサービスを提供するために、モバイルネットワーク事業者、バックエンドインフラストラクチャ、スマートフォンアプリと通信しなければなりません。これに対応するため車両エコシステムを急速に構築せざるを得ず、新たな攻撃のターゲットや手法が潜在する状況となっています。

本書ではハッキング手法の技術解析や業界のベストプラクティスに従った対策の提案を含め、発展を続ける車両エコシステムに影響を及ぼす重視すべき脅威を詳しく分析しています。

https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_Cyber_Security_Intelligence_Q1_2021_JPN.pdf

<本書の構成>

【はじめに】
本書の目的・対象・分析手法

【要旨】
自動車業界におけるハッキング動向

【車への攻撃】
車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・COSICによるTesla Model XのBLEキー攻撃
・SwRIがEV充電システムをハッキング
・INGEEKによるTesla Model 3へのNFCリレーアタック
・Mercedes Benz車に対するハードウェアからの車両制御
・TeslaのBMSの悪用

【バックエンド/スマートフォンアプリへの攻撃】
バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・Tesla車のフリート全体に対するハッキング
・WazeのAPIのハッキング
・Mercedes-Benz車載ロジックユニット(OLU)のハッキング
・SkodaとVolkswagenのリモートハッキング
・返却後のレンタカーを長期にわたってFordPassアプリでリモート操作可能


各ハッキング事例では概要ページで攻撃あるいは利用された脆弱性に関わる脅威の概要について説明、技術的詳細ページでは各攻撃シナリオの技術的詳細を掲載

【概要ページ】
システム構成図:攻撃に関わる主な構成要素を図解する
一覧表:攻撃のターゲット、ベクトル、ポイント/インターフェース、実現可能性(掲載した攻撃経路で攻撃シナリオが成功する確率)、攻撃の影響度をまとめる
安全性:車の乗員、通行人、道路インフラに与える損傷
金銭的:直接的損失または間接的損失を含む、あらゆる金銭的損失
運用:車両の主機能/サブ機能や快適装備/エンタテインメント機能が喪失するなど、想定外の望まぬ事象に起因する運用面の損失
プライバシー:関係者のデータのプライバシー違反あるいは法規制の違反に起因する損害または損失

【技術的詳細ページ】
損失シナリオ:アセットのセキュリティ不足がもたらす影響と結果
脅威シナリオ:脅威の簡単な説明
攻撃経路:最終的に脅威シナリオへとつながる一連の行為の要点リスト
攻撃手法の説明:攻撃の実行手順の詳しい説明
セキュリティ制御による脅威の緩和:攻撃ターゲットの保護に重点を置いた攻撃防止のために推奨されるサイバーセキュリティの目標と要件
CAL(Cybersecurity Assurance Level):アセットやコンポーネントが脅威シナリオから適切に保護されていることを保証するための分類基準

<レポートの詳細>
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_Cyber_Security_Intelligence_Q1_2021_JPN.pdf







【画像 https://www.dreamnews.jp/?action_Image=1&p=0000236361&id=bodyimage1

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000236361&id=bodyimage2

本レポートの詳細に関するお問い合わせは下記にて承っております。

SBD Automotiveジャパン
〒460-0002 名古屋市中区丸の内2-18-22三博ビル6F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/

【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。



配信元企業:SBD Automotiveジャパン
プレスリリース詳細へ

ドリームニューストップへ
情報提供元: Dream News
記事名:「 ハッキング手法の技術解析、業界のベストプラクティスに従った対策の提案、発展を続ける車両エコシステムに影響を及ぼす脅威について分析したレポート「サイバーセキュリティ最新動向ガイド」をリリース