UPSTREAMの集中型コネクテッドカー・サイバーセキュリティプラットフォーム

[Transcript]

私たちがコネクテッドカーを保護する方法の問題を考えた時、ソリューションを構築する上で三つ
の目標がありました。1つめは、インターネットを経由した遠隔操作による攻撃から自動車を守るこ
と。2つめは、自動車単体だけでなく、同時に複数のモデルにまたがるフリート全体を守ること。そ
して3つめの目標は、2~5年後に工場から出荷される車両ではなく、いま現在、走行中の自動車を守
ることでした。では、どうやってこの問題を解決すればいいのでしょうか?

これら3つの要件のすべてを満たすための唯一の方法はクラウドを使うことであることがわかりまし
た。クラウドでは、OEMやコネクテッドカーによって既に集められたデータを活用できます。また
、クラウドを利用することによって、我々のソフトウェアを迅速にアップグレードできるうえ、既
存の自動車へのメーカによるアップグレードサイクルに頼る必要なく、常にハッカーの一手先を進
むことができます。いったんインストールが行われると、Upstreamのプラットフォームは3つの情報
源からデータを収集します。まずは、コネクテッドカーに入っているTCUからのデータストリーム
です。次に自動車クラウド内で提供されているテレマティクス・サーバ、最後に、モバイルアプリ
ケーションサーバから送信されるデータです。

これが、Upstreamクラウドプラットフォームが実力を発揮するポイントです。最先端の機械学習と
ビッグデータ分析機能を用いて、収集したデータを解析し、コネクテッドカーサービス全体をモデ
ル化します。Upstreamプラットフォームは、アプリケーションサーバ、モバイル、テレマティクス
、その他の追加サービスにおける通常の動作はもちろん、コネクテッドカーサービスにおける特定
の車両の動作も理解しています。通常の動作がどのようなものかを理解すれば、そこから逸脱した
違反や例外を検出することができます。通常の動作は、自動車用クラウドが使用するプロトコルか
ら、アプリケーションサーバや車両自体の動作に基づいて定義します。

通常の動作が定義できれば、例外が何であるかを検出し、その情報をインシデント作成のために利
用できます。インシデント情報は、セキュリティ・オペレーション・センター(SOC)とそれを運用
するさまざまなセキュリティアナリストによって使われます。要するに、我々の製品はSOCチーム
やセキュリティアナリストによって使われています。このシステムによって、これまでなかった新
しいビジビリティやリアルタイムでのインシデント検知能力、トリアージや根本原因分析を行い、
実際にコネクテッドカーサービスで起きていることの真相を探れるようになります。

Newsletter Icon

Subscribe
to our newsletter

Sign up to receive updates delivered to your inbox

Embracing Next-Gen API Security with Upstream

Upstream has introduced the next-generation solution for API Security, purpose-built for the transportation and mobility ecosystem.

More Details

Automotive Cybersecurity Data Sheet

More Details

ABeam & Upstream webinar: Emerging cybersecurity risks in automotive, manufacturing & smart mobility

The introduction of connected and Software Defined Vehicles is introducing many digital and business opportunities. Yet at the same time it’s leaving the door open…

More Details

Watch: ABeam & Upstream Webinar: Emerging Cybersecurity Risks in Automotive, Manufacturing & Smart Mobility

Join our webinar to hear industry experts Giuseppe Serio from Upstream and Jonathan Vargas Ruiz from ABeam Consulting discuss the cybersecurity challenges in the automotive and smart mobility ecos

More Details

Turbocharging API security to combat car hacking

Attacks targeting APIs are among the most serious threats facing connected vehicles and fleets. API-based attacks often result in large-scale business disruptions, data leakage, and…

More Details

Watch: Turbocharging API security to combat car hacking

Listen to the webinar where APISec and Upstream experts provide insight into the latest high-profile API cyber attacks and discuss the fundamentals of turbocharging your…

More Details