Protecting Against Security Threats on Car Sharing Services
Use Case
Sorted by:
Use Case
Use Case In April 2019, criminals accessed the Daimler Car2Go application in order to steal over 100 luxury vehicles in the Chicago area. This…
Use Case
Use Case In April 2019, a hacker gained access to thousands of cars worldwide via a location and fleet management service that enabled him…
Hacker Gains Access to Thousands of Cars Worldwide In April 2019, a hacker gained access to thousands of cars around the world via a location…
100 Luxury Vehicles Stolen from Car2Go Back in April 2019, criminals accessed the Daimler Car2Go app to steal over 100 luxury vehicles in the Chicago…
Solution Brief Many enterprises today operate a Security Operations Center (SOC) to prevent cybersecurity threats as well as to detect and respond to any…
An article mentioning how the Alliance is currently testing and working on over ten joint prototyping projects with Israeli startups inclusive of Upstream Security
Solution Brief
[Transcript] このプレゼンテーションでは、Upstream SecurityのC4プラットフォームによるインシデント検知と対処を活用したITおよび OTセキュリティ運用を包括するvSOCまたは車両用SOCのアーキテクチャと運用についてデモンストレーションします。 右側では、一般的なIT SOCが見えます。携帯電話、サーバ、ネットワークデバイスとエンドポイントのようなITネットワーク の資産が監視されています。左側では、一般的なOT自動車ネットワークが見えます。その中での監視対象は、テレマティクス サーバ (車両に往復してメッセージの送信と受信を実施)、車両自体、各種のモビリティサービスに加えて車両のAPIとセンサー があります。 IT環境では、資産が内部および外部から脅威を検知するように設計されたファイアウォール、エンドポイントセキュリティなどの ITサイバーセキュリティ検知製品に保護されます。OT環境では、資産が車両クラウド型サイバーセキュリティソリューション であるUpstreamのC4プラットフォームによって保護されます。 ITおよびOTソリューションに検知されたイベントとインシデントは、SIEMソリューションによって集約されてから、SOCで トレーニングを受けたアナリストによって調査され、トリアージが行われます。加えて、そのソリューションは一般的に 潜在的な脅威を緩和するために必要なアクションを取るワークフロー製品も含まれます。 さて、車両に対するサイバー攻撃の一例と、vSOC内における検知・トリアージ・緩和のライフサイクルについて見てみましょう。 – ハッカーがリモートでテレマティクスサーバを乗っ取るための脆弱性を悪用します。乗っ取ったら、ハッカーは機密データを 窃取、車両位置を追跡、そして複数の車両に対する悪質な攻撃を仕掛けることができます (例えば、ドアの開錠やエンジン停止 するためのリモートコマンドを送る)。その結果は、サービス全体に影響を与える可能性があります。 – Upstreamのクラウド型プラットフォームは。悪質な攻撃を検知し、ダッシュボードにインシデントを表示します。ここで見える 通り、このシナリオでは高いリスクのインジケータを付けています。…
A video providing an overview into the first cloud-based cybersecurity solution for connected vehicles
An article written by Jane bird from Financial Times about the risks posed to connected vehicles, with data and insights from our Autothreat research
The Israeli company leverages advanced cloud technologies, big data, and machine learning to provide OEMs and large fleets with non-intrusive defense.
[Transcript] コネクテッドカーとそのデジタル化の台頭に伴い、自動車に対するサイバー攻撃の数は劇的に増えました。どのようにしてコネクテッドカーはの安全を確保すれば良いのか? Upstream Security社は走行中または停車中に関わらず、既存と新規のコネクテッドカー及びスマートモビリティサービスをサイバー攻撃または悪用から保護するために設計された、業界初のクラウド型サイバーセキュリティソリューションです。 コネクテッドカー、テレマティックス、およびモビリティアプリケーションデータなどのような、OEM自動車メーカーとスマートモビリティプロバイダによって既に収集されているデータを活用することで、Upstreamは車載エージェントをインストールする必要なく、走行中の車を保護することができます。 Upstreamのサービスはすべてのデータフィードを集約、正規化、そして匿名化し、機械学習とビッグデータ分析技術を利用して解析を行います。 Upstreamのサイバーセキュリティエンジンはアノマリやサイバーセキュリティインシデントを検知し、リアルタイムでセキュリティオペレーションセンターに報告します。 Upstreamのソリューションには、新規または既存のセキュリティオペレーションセンターにおいて稼働できる強力なモビリティSIEMも含まれています。プレイブックとワークフローも含む即利用可能なインテグレーションも備えられています。 リアルタイムのユーザーフレンドリーなダッシュボードに、コネクテッドカーのリスク、サイバーセキュリティ、サービス悪用などモビリティサービスのセキュリティ体制の概要が明確に表示されます。 車両の状況や位置を取り入れた業界初のモビリティタイムラインを用いたインタラクティブの調査型ダッシュボードは、インシデントを掘り下げるための容易な運用を提供します。 システムには予め定義されたかつ自動化されたセキュリティポリシーを提供し、それに加えユーザー定義ポリシーも容易に作成および適用ができます。 数多くのOEMとの連携経験、および自動車生産サイクルを中断しないクラウドドリブンの取り組みを活用することにより、Upstream社のプラットフォームは数年ではなく数週間で顧客環境に統合できます。その結果、自動車業界において最もコスト最適化されたサイバーセキュリティソリューションが誕生しました。
[Transcript] In this presentation we will demonstrate the architecture and operation of a Vehicle SOC or VSOC, encompassing IT and OT security operations while leveraging…