UPSTREAMの集中型コネクテッドカー・サイバーセキュリティプラットフォーム

[Transcript]

私たちがコネクテッドカーを保護する方法の問題を考えた時、ソリューションを構築する上で三つ
の目標がありました。1つめは、インターネットを経由した遠隔操作による攻撃から自動車を守るこ
と。2つめは、自動車単体だけでなく、同時に複数のモデルにまたがるフリート全体を守ること。そ
して3つめの目標は、2~5年後に工場から出荷される車両ではなく、いま現在、走行中の自動車を守
ることでした。では、どうやってこの問題を解決すればいいのでしょうか?

これら3つの要件のすべてを満たすための唯一の方法はクラウドを使うことであることがわかりまし
た。クラウドでは、OEMやコネクテッドカーによって既に集められたデータを活用できます。また
、クラウドを利用することによって、我々のソフトウェアを迅速にアップグレードできるうえ、既
存の自動車へのメーカによるアップグレードサイクルに頼る必要なく、常にハッカーの一手先を進
むことができます。いったんインストールが行われると、Upstreamのプラットフォームは3つの情報
源からデータを収集します。まずは、コネクテッドカーに入っているTCUからのデータストリーム
です。次に自動車クラウド内で提供されているテレマティクス・サーバ、最後に、モバイルアプリ
ケーションサーバから送信されるデータです。

これが、Upstreamクラウドプラットフォームが実力を発揮するポイントです。最先端の機械学習と
ビッグデータ分析機能を用いて、収集したデータを解析し、コネクテッドカーサービス全体をモデ
ル化します。Upstreamプラットフォームは、アプリケーションサーバ、モバイル、テレマティクス
、その他の追加サービスにおける通常の動作はもちろん、コネクテッドカーサービスにおける特定
の車両の動作も理解しています。通常の動作がどのようなものかを理解すれば、そこから逸脱した
違反や例外を検出することができます。通常の動作は、自動車用クラウドが使用するプロトコルか
ら、アプリケーションサーバや車両自体の動作に基づいて定義します。

通常の動作が定義できれば、例外が何であるかを検出し、その情報をインシデント作成のために利
用できます。インシデント情報は、セキュリティ・オペレーション・センター(SOC)とそれを運用
するさまざまなセキュリティアナリストによって使われます。要するに、我々の製品はSOCチーム
やセキュリティアナリストによって使われています。このシステムによって、これまでなかった新
しいビジビリティやリアルタイムでのインシデント検知能力、トリアージや根本原因分析を行い、
実際にコネクテッドカーサービスで起きていることの真相を探れるようになります。

Newsletter Icon

Subscribe
to our newsletter

Stay up-to-date on the latest trends, emerging risks, and updates

Upstream、日本での事業拡大のため元富士通幹部を迎える

佐藤俊也は、日本におけるUpstreamの成長加速の陣頭指揮をとります。 Upstreamは、2024年グローバルモビリティサイバーセキュリティ報告書の日本語版�

More Details

Exploring Upstream’s Cybersecurity Report with Giuseppe Serio

The episode explores the latest developments in automotive cybersecurity, focusing on the Upstream Cybersecurity Threat Report for 2023. It highlights the importance of responsible disclosure…

More Details

IoT Cybersecurity in an Evolving Regulatory Landscape

The rising use of IoT devices has transformed operations in the mobility and automotive ecosystem. However, this expansion has also escalated the risks associated with…

More Details

Enhance Cybersecurity Investigations with Ocean AI by Upstream

In the fast-evolving world of automotive and mobility cybersecurity, Ocean AI by Upstream adds another tool to the toolkit used by analysts to identify and…

More Details

Can Your Radio Take Control of Your Truck?

Cybersecurity risks facing the automotive industry are rapidly evolving beyond ransomware attacks on fleets. Hackers can weaponize connected vehicles through a wide array of connected…

More Details

2024 グローバル自動車サイバーセキュリティレポートUpstreamのグローバル自動車

サイバーセキュリティレポートは、自動車サイバーセキュリティの状況に関する包括的な概要を提供します。Upstreamの研究者が数百件の自動車サイバ

More Details