コネクテッドカーの安全における課題

[Transcript]

自動車業界は急速な転換期を迎え、スマート・モビリティ・エコシステムに変わろうとしています
。このエコシステムの基盤にあるのは、コネクティビティ(接続性)です。コネクティビティはコ
ネクテッドカーに作り込みできるあらゆるタイプの付加価値サービスを可能にします。スマート・
モビリティは、OEMだけでなく付加価値サービスを提供する事業者にとっても多くの機会を提供し
ます。同時に、それはこれまで存在しなかったサイバーセキュリティのリスクをもたらします。

5~10年ほど前を振り返ると、一般的な自動車はインターネットや他のネットワークから物理的に隔
離されていたと言えます。簡単にいうと、外界から守られていました。ハッカーが物理的に自動車
の近くにいない限り、侵入することはありませんでした。しかし、その自動車にコネクティビティ
を導入した瞬間、すべてが変わります。したがって、もし自動車のセキュリティ担当者に接続性の
ない、いわゆる「アンコネクテッドカー」にサイバーセキュリティの問題があるかを尋ねたら、恐
らくその担当者は「何も問題はありません、もしくはセキュリティリスクが非常に低いです」と答
えるでしょう。しかし、同じ車にコネクティビティを導入したとき、そのすべてが一瞬で変わりま
す。コネクティビティは、ハッカーが遠隔操作により自動車に侵入し、同時に複数の車両にまたが
るような被害を引き起こすことを可能にします。それでは、コネクテッドのエコシステムがどのよ
うになっているのか見ていきましょう。

ここにあるのは、組み込まれたSIMカードか、もしくはモバイル接続を提供するアフターマーケット
のドングルを経由してインターネット接続ができる自動車です。このデータ接続を介して、自動車
は自動車用クラウドに接続します。自動車用クラウドでは、OEMやフリートオペレーターが、テレ
マティクス、モバイルアプリケーションサーバ、LiDAR、地図など幅広いアプリケーションを提供し
ています。インフラストラクチャの最後の部分は携帯電話であり、携帯電話を利用してユーザはド
アの開錠、エンジンをかける、遠隔操作で自動車を道路に出すといった、さまざまなアクションを
行うことができます。インフラを理解したところで、ハッカーがどのようにコネクテッドカーのサ
ービスに侵入しようとするかを見てみましょう。

最もわかりやすい攻撃手法は、我々がNear Field Attackと呼ぶ攻撃で、ハッカーがOBD
II、Bluetooth、Wi-Fiを介して自動車に物理的に侵入します。ほとんどの場合、Near Field Attackは、
自動車単体に対する攻撃のため、ハッカーがもたらす被害は限定されます。より深刻な攻撃手法は
、インターネットを経由して車から遠く離れた遠隔地から行うリモート攻撃です。ハッカーは、自
動車用クラウドを攻撃することにより、サービスにリモートで不正アクセスを行い、そこから同時
に複数のコネクテッドカーへ攻撃することができます。三つ目の攻撃手法は、モバイルアプリを利
用して自動車用クラウド、コネクテッドカーに不正侵入し、フリート全体に不正アクセスする攻撃
です。

Newsletter Icon

Subscribe
to our newsletter

Sign up to receive updates delivered to your inbox

By clicking Subscribe, I agree to the use of my personal data in accordance with Privacy Policy. Upstream will not sell, trade, lease, or rent your personal data to third parties.

Protecting Electric Vehicles: Modern Cybersecurity Solutions and the Road to Revenue

There is much to enjoy in the performance of electric vehicles and advanced features of electric vehicles, yet each connected capability such as GPS, mobile…

More Details

Protecting Commercial Vehicles: Continuous Operation and Uptime Amidst Cybersecurity Threats

Read about how a multi-layered cloud-based approach can protect today’s commercial vehicles while streamlining data processes.

More Details

Cybersecurity for Connected Vehicles: From Cost Centre to Value Centre

OEMs are relying on their connected vehicles to drive them from “Car Co’s” to “Tech Co’s”.

More Details

Upstream Detects a Critical Vulnerability in Linux-Based Head Units

Read about how Upstream’s AutoThreat® Intelligence team works to hunt threats that are hiding in the surface, deep, and dark web- allowing you to meet…

More Details

What is Upstream’s AutoThreat® Intelligence?

Upstream’s AutoThreat® Intelligence is the automotive industry’s leading cyber threat intelligence and risk assessment solution. It is purpose-built to collect, analyze, and leverage automotive t

More Details

How AutoThreat® Supports Automotive Cybersecurity

AutoThreat’s® automotive-focused analysts scour the surface, deep, and dark web for incidents that matter most to the automotive ecosystem. Together, our researchers combine both manual…

More Details