コネクテッドカーの安全における課題

[Transcript]

自動車業界は急速な転換期を迎え、スマート・モビリティ・エコシステムに変わろうとしています
。このエコシステムの基盤にあるのは、コネクティビティ(接続性)です。コネクティビティはコ
ネクテッドカーに作り込みできるあらゆるタイプの付加価値サービスを可能にします。スマート・
モビリティは、OEMだけでなく付加価値サービスを提供する事業者にとっても多くの機会を提供し
ます。同時に、それはこれまで存在しなかったサイバーセキュリティのリスクをもたらします。

5~10年ほど前を振り返ると、一般的な自動車はインターネットや他のネットワークから物理的に隔
離されていたと言えます。簡単にいうと、外界から守られていました。ハッカーが物理的に自動車
の近くにいない限り、侵入することはありませんでした。しかし、その自動車にコネクティビティ
を導入した瞬間、すべてが変わります。したがって、もし自動車のセキュリティ担当者に接続性の
ない、いわゆる「アンコネクテッドカー」にサイバーセキュリティの問題があるかを尋ねたら、恐
らくその担当者は「何も問題はありません、もしくはセキュリティリスクが非常に低いです」と答
えるでしょう。しかし、同じ車にコネクティビティを導入したとき、そのすべてが一瞬で変わりま
す。コネクティビティは、ハッカーが遠隔操作により自動車に侵入し、同時に複数の車両にまたが
るような被害を引き起こすことを可能にします。それでは、コネクテッドのエコシステムがどのよ
うになっているのか見ていきましょう。

ここにあるのは、組み込まれたSIMカードか、もしくはモバイル接続を提供するアフターマーケット
のドングルを経由してインターネット接続ができる自動車です。このデータ接続を介して、自動車
は自動車用クラウドに接続します。自動車用クラウドでは、OEMやフリートオペレーターが、テレ
マティクス、モバイルアプリケーションサーバ、LiDAR、地図など幅広いアプリケーションを提供し
ています。インフラストラクチャの最後の部分は携帯電話であり、携帯電話を利用してユーザはド
アの開錠、エンジンをかける、遠隔操作で自動車を道路に出すといった、さまざまなアクションを
行うことができます。インフラを理解したところで、ハッカーがどのようにコネクテッドカーのサ
ービスに侵入しようとするかを見てみましょう。

最もわかりやすい攻撃手法は、我々がNear Field Attackと呼ぶ攻撃で、ハッカーがOBD
II、Bluetooth、Wi-Fiを介して自動車に物理的に侵入します。ほとんどの場合、Near Field Attackは、
自動車単体に対する攻撃のため、ハッカーがもたらす被害は限定されます。より深刻な攻撃手法は
、インターネットを経由して車から遠く離れた遠隔地から行うリモート攻撃です。ハッカーは、自
動車用クラウドを攻撃することにより、サービスにリモートで不正アクセスを行い、そこから同時
に複数のコネクテッドカーへ攻撃することができます。三つ目の攻撃手法は、モバイルアプリを利
用して自動車用クラウド、コネクテッドカーに不正侵入し、フリート全体に不正アクセスする攻撃
です。

Newsletter Icon

Subscribe
to our newsletter

Sign up to receive updates delivered to your inbox

The high-impact automotive cyber security trends and incidents of H1-2022

This webinar will discuss three emerging cyber threats and their potential impact on end users, OEMs, and the entire smart mobility ecosystem.

More Details

H1’2022 Automotive Cyber Trend Report

This report offers extensive coverage and analysis of automotive-specific cyber incidents across all attack vectors and their impact on the wide ecosystem.

More Details

EV 充電所 拡大に向けて: EV充電所インフラ安全確保への課題

Delivering driver confidence with robust charging networks has created new opportunities for hackers to penetrate OEM and Tier-1 networks by tampering with charging station data.

More Details

The Leading Managed Vehicle SOC: Actively Protecting Millions of Vehicles for OEMs Worldwide

Protect automotive cybersecurity with an automotive-specific Vehicle Security Operations Center (VSOCs) to address the complexity of cyberattacks targeting OT networks, such as connected vehicles and&

More Details

Beyond Cyber: Upstream Puts Data in Motion

Automotive data in the cloud breaks silos, allowing teams to analyze information in the pursuit of identifying exciting new revenue opportunities.

More Details

2022 グローバルモビリティ サイバーセキュリティ報告書

2022 グローバルモビリティ サイバーセキュリティ報告書2022年版のサイバーセキュリティ報告書では過去10年に実際に 起こったサイバー攻撃の脅威を

More Details