コネクテッドカーの安全における課題

[Transcript]

自動車業界は急速な転換期を迎え、スマート・モビリティ・エコシステムに変わろうとしています
。このエコシステムの基盤にあるのは、コネクティビティ(接続性)です。コネクティビティはコ
ネクテッドカーに作り込みできるあらゆるタイプの付加価値サービスを可能にします。スマート・
モビリティは、OEMだけでなく付加価値サービスを提供する事業者にとっても多くの機会を提供し
ます。同時に、それはこれまで存在しなかったサイバーセキュリティのリスクをもたらします。

5~10年ほど前を振り返ると、一般的な自動車はインターネットや他のネットワークから物理的に隔
離されていたと言えます。簡単にいうと、外界から守られていました。ハッカーが物理的に自動車
の近くにいない限り、侵入することはありませんでした。しかし、その自動車にコネクティビティ
を導入した瞬間、すべてが変わります。したがって、もし自動車のセキュリティ担当者に接続性の
ない、いわゆる「アンコネクテッドカー」にサイバーセキュリティの問題があるかを尋ねたら、恐
らくその担当者は「何も問題はありません、もしくはセキュリティリスクが非常に低いです」と答
えるでしょう。しかし、同じ車にコネクティビティを導入したとき、そのすべてが一瞬で変わりま
す。コネクティビティは、ハッカーが遠隔操作により自動車に侵入し、同時に複数の車両にまたが
るような被害を引き起こすことを可能にします。それでは、コネクテッドのエコシステムがどのよ
うになっているのか見ていきましょう。

ここにあるのは、組み込まれたSIMカードか、もしくはモバイル接続を提供するアフターマーケット
のドングルを経由してインターネット接続ができる自動車です。このデータ接続を介して、自動車
は自動車用クラウドに接続します。自動車用クラウドでは、OEMやフリートオペレーターが、テレ
マティクス、モバイルアプリケーションサーバ、LiDAR、地図など幅広いアプリケーションを提供し
ています。インフラストラクチャの最後の部分は携帯電話であり、携帯電話を利用してユーザはド
アの開錠、エンジンをかける、遠隔操作で自動車を道路に出すといった、さまざまなアクションを
行うことができます。インフラを理解したところで、ハッカーがどのようにコネクテッドカーのサ
ービスに侵入しようとするかを見てみましょう。

最もわかりやすい攻撃手法は、我々がNear Field Attackと呼ぶ攻撃で、ハッカーがOBD
II、Bluetooth、Wi-Fiを介して自動車に物理的に侵入します。ほとんどの場合、Near Field Attackは、
自動車単体に対する攻撃のため、ハッカーがもたらす被害は限定されます。より深刻な攻撃手法は
、インターネットを経由して車から遠く離れた遠隔地から行うリモート攻撃です。ハッカーは、自
動車用クラウドを攻撃することにより、サービスにリモートで不正アクセスを行い、そこから同時
に複数のコネクテッドカーへ攻撃することができます。三つ目の攻撃手法は、モバイルアプリを利
用して自動車用クラウド、コネクテッドカーに不正侵入し、フリート全体に不正アクセスする攻撃
です。

Newsletter Icon

Subscribe
to our newsletter

Stay up-to-date on the latest trends, emerging risks, and updates

Switched on: leveraging cyber resilience to safeguard the future of EVs

More Details

Infographic: The Automotive Cybersecurity Inflection Point 2024 Report

More Details

Watch: Scaling Software-Defined Vehicle Security, without Increasing Costs

In this webinar, Upstream and BlackBerry IVY's experts discuss the role of synthetic sensors in automotive cybersecurity and how to reduce cloud computing and data…

More Details

Secure Connected IoT Devices in the Mobility & Transportation Ecosystem

More Details

Scaling Software-Defined Vehicle Security, without Increasing Costs

Connected and software-defined vehicles generate vast amounts of data – upwards of 25 GB an hour per car. To help make sense of this data…

More Details

Watch: The automotive cybersecurity inflection point in 2024: from experimental to massive-scale attacks

In this webinar, Upstream experts share significant findings from Upstream’s 2024 Global Automotive Cyber Trends Report, providing insights and predictions for 2024.

More Details