UPSTREAMの集中型コネクテッドカー・サイバーセキュリティプラットフォーム

[Transcript]

私たちがコネクテッドカーを保護する方法の問題を考えた時、ソリューションを構築する上で三つ
の目標がありました。1つめは、インターネットを経由した遠隔操作による攻撃から自動車を守るこ
と。2つめは、自動車単体だけでなく、同時に複数のモデルにまたがるフリート全体を守ること。そ
して3つめの目標は、2~5年後に工場から出荷される車両ではなく、いま現在、走行中の自動車を守
ることでした。では、どうやってこの問題を解決すればいいのでしょうか?

これら3つの要件のすべてを満たすための唯一の方法はクラウドを使うことであることがわかりまし
た。クラウドでは、OEMやコネクテッドカーによって既に集められたデータを活用できます。また
、クラウドを利用することによって、我々のソフトウェアを迅速にアップグレードできるうえ、既
存の自動車へのメーカによるアップグレードサイクルに頼る必要なく、常にハッカーの一手先を進
むことができます。いったんインストールが行われると、Upstreamのプラットフォームは3つの情報
源からデータを収集します。まずは、コネクテッドカーに入っているTCUからのデータストリーム
です。次に自動車クラウド内で提供されているテレマティクス・サーバ、最後に、モバイルアプリ
ケーションサーバから送信されるデータです。

これが、Upstreamクラウドプラットフォームが実力を発揮するポイントです。最先端の機械学習と
ビッグデータ分析機能を用いて、収集したデータを解析し、コネクテッドカーサービス全体をモデ
ル化します。Upstreamプラットフォームは、アプリケーションサーバ、モバイル、テレマティクス
、その他の追加サービスにおける通常の動作はもちろん、コネクテッドカーサービスにおける特定
の車両の動作も理解しています。通常の動作がどのようなものかを理解すれば、そこから逸脱した
違反や例外を検出することができます。通常の動作は、自動車用クラウドが使用するプロトコルか
ら、アプリケーションサーバや車両自体の動作に基づいて定義します。

通常の動作が定義できれば、例外が何であるかを検出し、その情報をインシデント作成のために利
用できます。インシデント情報は、セキュリティ・オペレーション・センター(SOC)とそれを運用
するさまざまなセキュリティアナリストによって使われます。要するに、我々の製品はSOCチーム
やセキュリティアナリストによって使われています。このシステムによって、これまでなかった新
しいビジビリティやリアルタイムでのインシデント検知能力、トリアージや根本原因分析を行い、
実際にコネクテッドカーサービスで起きていることの真相を探れるようになります。

Newsletter Icon

Subscribe
to our newsletter

Sign up to receive updates delivered to your inbox

Upstream 2023 グローバルモビリティ サイバーセキュリティ報告書

弊社のサイバーセキュリティ研究者とアナリストは、2010年の時点で1,173件以上のインシデントを調査しており、それ以来、何百ものディープウェブ

More Details

Meet the Expert: Enhancing Investigations with AutoThreat®

Daniel Blum, Product Manager at Upstream Security, shows the integration between AutoThreat® and the Upstream Platform and how this connection empowers investigation teams by providing…

More Details

Automotive cybersecurity: A pre-requisite for connected and software-defined vehicles

The automotive industry is increasingly adopting mobility and cloud technologies, which enable seamless on-the-go experiences such as improved navigation, connectivity, and safety. There is also&helli

More Details

ASRG @ Upstream’s vSOC: IT SOC vs. Vehicle SOC

ASRG’s John Heldreth challenges Upstream’s Giuseppe Serio to explain the difference between the IT SOCs and emerging Vehicle SOCs.

More Details

ASRG @ Upstream’s vSOC: Upstream’s Cloud Approach to Protecting the Connected Vehicle Ecosystem

This is the second video in this exciting series shot in Upstream’s vSOC. In this video, ASRG’s John Heldreth deep dives into Upstream’s cloud-based and…

More Details

ASRG @ Upstream’s vSOC: The Role & Impact of vSOCs

This is the first video in this exciting series shot in Upstream’s vSOC. In this video, Upstream’s Yaniv Maimon and ASRG’s John Heldreth get together…

More Details