車両用SOC: Upstream C4を利用したインシデント検知と対処

[Transcript]

このプレゼンテーションでは、Upstream SecurityのC4プラットフォームによるインシデント検知と対処を活用したITおよび

OTセキュリティ運用を包括するvSOCまたは車両用SOCのアーキテクチャと運用についてデモンストレーションします。

右側では、一般的なIT SOCが見えます。携帯電話、サーバ、ネットワークデバイスとエンドポイントのようなITネットワーク

の資産が監視されています。左側では、一般的なOT自動車ネットワークが見えます。その中での監視対象は、テレマティクス

サーバ (車両に往復してメッセージの送信と受信を実施)、車両自体、各種のモビリティサービスに加えて車両のAPIとセンサー

があります。

IT環境では、資産が内部および外部から脅威を検知するように設計されたファイアウォール、エンドポイントセキュリティなどの

ITサイバーセキュリティ検知製品に保護されます。OT環境では、資産が車両クラウド型サイバーセキュリティソリューション

であるUpstreamのC4プラットフォームによって保護されます。

ITおよびOTソリューションに検知されたイベントとインシデントは、SIEMソリューションによって集約されてから、SOCで

トレーニングを受けたアナリストによって調査され、トリアージが行われます。加えて、そのソリューションは一般的に

潜在的な脅威を緩和するために必要なアクションを取るワークフロー製品も含まれます。

さて、車両に対するサイバー攻撃の一例と、vSOC内における検知・トリアージ・緩和のライフサイクルについて見てみましょう。

– ハッカーがリモートでテレマティクスサーバを乗っ取るための脆弱性を悪用します。乗っ取ったら、ハッカーは機密データを

窃取、車両位置を追跡、そして複数の車両に対する悪質な攻撃を仕掛けることができます (例えば、ドアの開錠やエンジン停止

するためのリモートコマンドを送る)。その結果は、サービス全体に影響を与える可能性があります。

– Upstreamのクラウド型プラットフォームは。悪質な攻撃を検知し、ダッシュボードにインシデントを表示します。ここで見える

通り、このシナリオでは高いリスクのインジケータを付けています。

– Upstream C4の車両用SIEMモジュールとIT環境のSIEMへのシームレスな連携を活用して、インシデントが集約され、ITのSIEM

ダッシュボードに現れます。

– これでは、SOCアナリストが緩和計画を判断するために深層にわたる調査と解析を行ったり、攻撃のレメディエーションを

行い、車両とサービス全体への影響度を緩和する予め提示されたプレイブックを引き起こすワークフローを使ったりする

ことができます。

 

 

Newsletter Icon

Subscribe
to our newsletter

Stay up-to-date on the latest trends, emerging risks, and updates

Driving Cybersecurity – CISO Conversations: Insights from Automotive and Mobility Leaders

Explore the future of automotive cybersecurity in this exclusive panel discussion. Industry leaders from Upstream, Google Cloud, Deloitte, Auto ISAC, BorgWarner, CNH Industrial, and General…

More Details

Transforming Automotive Quality, Warranty, and Recall Strategies: AI Meets Connected Vehicle Data

The automotive industry is undergoing a profound transformation, with software-defined vehicles (SDVs) at the forefront of this revolution. Vehicles now generate unparalleled volumes of data,…

More Details

Paving the Roadmap from vSOC 3.0 to 4.0: Navigating Cybersecurity’s Next Frontier

Discover their insights on securing the future of connected and autonomous vehicles, safeguarding IP amid regulatory complexities, and the critical role of AI in the…

More Details

Mobility Cyber Threat Intelligence

Gain unparalleled visibility into the mobility threat landscape with actionable asset-specific intelligence findings and mitigation recommendations.

More Details

Upstream for IoT Cybersecurity Solution Overview

Monitor and secure connected devices in the Automotive and Smart Mobility Ecosystem with a multi-layered, ML-based detection and response (XDR) solution, augmented by robust GenAI-powered…

More Details

Watch: Cybersecurity in motion: Safeguarding mobility critical infrastructure

The evolution of connected mobility, electrification, and data-driven services has transformed them into critical infrastructure, reshaping the risk landscape of smart mobility. This shift demands&hel

More Details
Skip to content