コネックテッドカーに対する サイバーセキュリティと データ管理プラットフォーム のご紹介



コネクテッドカーを保護するための課題

データとそのデータを接続することは、コネクテッドカーと自動車産業の変革の基盤であり、ユーザーに多くの利便性を提供し、それに関連するビジネスチャンスも生まれます。 しかし、IT業界と同様に、車のデータがつながることで新たなセキュリティ上の大きな課題を生み出します。 コネクテッドカーは、車載のさまざまなセンサーやテレメトリーからデータが生成されるため、膨大な量の情報を蓄積しています。このデータには、ドライバーと車両の行動、車両の稼働率、メンテナンスと走行ルート、アプリケーションの動作など、貴重な信号が含まれています。自動車業界の関係者は、コネクテッドのデータを活用して潜在的なサイバー攻撃や脆弱性を検出し、信頼を確保するとともに、ドライバー体験、車両やフリートの品質および信頼性を改善するための有意義なインサイトを提供することができます。

Upstream and Ford API Security Webinar

自動車とスマートモビリティのAPIを保護する

OEMやスマートモビリティベンダーが高度なAPIセキュリティ保護を実装しているにもかかわらず、自動車エコシステムではAPIを利用した攻撃が昨年に比べ3倍に増加しています。 このウェビナーでは、Ford Motor 社 の Darren Shelcusky 氏と Upstream の Shachar Azriel 氏、Seth Glasgow 氏が、Ford Motor社 が自社のコネクテッドカー、サービス、アプリケーションを保護するために 実際に行っている自動車用APIセキュリティの事例を交えながらAPI セキュリティにどう取り組んでいるかについて解説しています。

をご覧下さいこちらから



アップストリーム プラットフォーム

Upstream Platform

サイバーセキュリティ攻撃や脆弱性からコネクテッドビークルを保護する

アップストリームプラットフォーム アップストリームプラットフォームはモビリティデータを活用し、比類のないデータ主導の実用的なインサイトを提供するために設計されています。 Upstream Securityは、コネクテッドカー専用に構築されたクラウドベースのデータ管理プラットフォームを提供し、比類のない自動車サイバーセキュリティの検出と対応、データ・主導型のアプリケーションを実現します。 Upstream Platformは車両データの価値を引き出し、高度に分散した車両データを集中化、構造化、コンテキスト化されたデータレイクに変換することで、お客様がコネクテッドカー・アプリケーションを構築できるよう支援します。

サイバーセキュリティの脅威情報活用が必要です

アップストリームのAutoThreat® PROは、業界初のモビリティに特化した脅威情報とリスク評価を提供できるソリューションサービスです。 このサービスを利用することで、自動車産業のサプライチェーンで検出されたリスクと脆弱性を管理し、WP29などの規制を遵守し、関連する分野の多岐にわたる洞察を得て、最も包括的な自動車サイバーセキュリティでセキュリティ防御を強化して対策を講じることができます。

車両セキュリティ・オペレーション・センター (vSOC)

アップストリームが運営するマネージドvSOCサービスを利用することで お客様の目的に応じたサイバーセキュリティー対策を構築します。

自動車に特化した車両セキュリティ・オペレーション・センター(vSOC)は、コネクテッドカーや車のコンポーネント、サービスなどのOTネットワークを標的としたサイバー攻撃の複雑性に対処します。vSOCのアプローチを効果的に成功させるために、OEMは、個々のECU、車両、車両全体にわたる複数の収束したデータソースとリスクを監視して脅威に対処するとともに、部門横断的な対応能力を構築することが必要となります。

アップストリームの総合的なvSOCアプローチは、接続された車両データをコンテキスト化し、サイバーセキュリティの脅威を効果的かつ迅速に軽減します。アップストリームのvSOCは、既存のプロセスやワークフローに有機的に統合するため、立ち上げ時間を最小限に抑えることができます。チームには経験豊富なアナリストや研究者がおり、自動車エコシステムに対する独自の視点と理解を提供します。

Securing Smart Mobility APIs

スマートモビリティのAPIセキュリティとモニタリング

この製品はAPI、バックエンドサーバー、モビリティ資産を、脆弱性、攻撃、設定ミス、設計上の欠陥から保護します。

アップストリームプラットフォーム上に構築されたAPIセキュリティ&モニタリングソリューションは、自動車とサイバーに関する専門知識とコネクテッドカーのライブステートを重ね、スマートモビリティAPIのセキュリティを確保します。この専用ソリューションは、APIトラフィックからのデータだけでなく、車両、アプリケーション、消費者のライブ状態(デジタルツイン)を関連付け、APIの動作と影響を監視し、異常やサイバーセキュリティの脅威を効果的に検出します。

upstream security platform

高度なアナリティクス
コネクテッドモビリティの強化

コンテキスト分析アプリケーションは、モビリティデータをコンテキスト化し、保険、予知保全、ビジネスインテリジェンス、その他のニーズに基づいた目的のために実用的なインサイトを提供するように設計されています。Upstream Platform for contextual analyticsにより、OEM、部品サプライヤー、保険会社、顧客体験ソリューションプロバイダーなどのモビリティ関係者は、モビリティデータを活用して行動を起こし、より多くの情報と正確な意思決定を行うことができます。



効果的な自動車サイバーセキュリティコンプライアンスはここから始まります

ツールキットを入手

UNECE WP.29対応状況分析

サイバーセキュリティリスクおよび緩和策評価ツール

この無料のツールを使用すると、リスク評価に基づいた現状の弱点をよりよく理解し、WP.29自動車サイバーセキュリティ規制の緩和策で要求されていることに相関的に関連付けることができます。 アップストリームの対応状況分析評価レポートにより、規制遵守に関する立場を把握し、さらに注意が必要な領域の概要をすばやく確認できます。

こちらから

UNECE WP.29脅威マッピング

脅威、脆弱性、緩和策のマッピングツール
UNECE WP.29の自動車サイバーセキュリティ規制には、69の異なるサイバー脅威と脆弱性(車両、バックエンドサーバー、通信の脅威などの7つのサブカテゴリに分類)のリストと、これらを保護するために必要な23以上のサイバーセキュリティ脅威への緩和策が含まれています。 この無料のマッピングツールは、そのリストを紹介することにより、理解し、実装するのを容易にします。

こちらから

ISO/SAE 21434 RISK ASSESSMENT

Threat Analysis and Risk Assessment Tool
この無料のツールを使用すると、自動車に関する利害関係者は、WP.29で要求され、ISO / SAE 21434標準化されているセクション8.3〜8.9で説明されているように、脅威分析およびリスク評価(TARA)を実行できます。 具体的には、資産に対する脅威を分析し、標準で提供されている公式とマトリックスに基づいてサイバーセキュリティリスクの合計を計算し、プロセスと分析をPDFレポートとして生成できます。

こちらから