サイバーセキュリティ評価

コネクテッドカー / 自動運転車のエコシステムにサイバーセキュリティ
対策を組み込むニーズが迫っています。SBD では侵入テストから脅威の
モデリング、リスク評価まで全体的アプローチを採用しています。

概要

コネクテッドカー / 自動運転車が登場したことで、車両が受けるサイバー攻撃のリスクと潜在的影響は大きくなっています。初めて、ハッカーによる単一の攻撃で多数の車両セキュリティが侵害される可能性が生じています。 

  • 研究者たちはテストの一環として、様々な自動車ブランドのセーフティクリティカルシステムに幅広い攻撃を仕掛けています。

  • 世界では今後 5 年間に 1 億 7,500 万台以上のコネクテッドカーが販売される見込みです。

  • ほとんどの主要自動車ブランドが自動運転レベルの高い車両の販売計画を発表しています。

SBD のサイバーセキュリティスペシャリストは、それぞれの自動車ブランドにとっての脅威の特定、適切なセキュリティ目標の設定、システムのセキュリティ強度のテスト、費用効果の高いセキュリティ対策の実装をサポートします。  お問い合わせ

Automotive Secure Development Lifecycle (ASDL: 自動車のセキュアな開発のためのライフサイクル) の導入

自動車セキュリティ、コネクテッドカーアーキテクチャ自動運転技術に関する SBD の知識を組み合わせた ASDL は、エンジニアリングベースのアプローチを利用して 自動車セキュリティを強化します。

サイバーセキュリティ評価サービスの内容

  • システム設計の見直し
  • 市場情報
  • 脅威のモデリング
  • 対策の策定
  • 侵入テスト​​​​​

評価事例

システム設計アーキテクチャ

設計の初期段階で脆弱性を特定することで、複雑なリコールにかかるコストを回避します。サービスには、攻撃ポイントの分析や設計 / アーキテクチャの見直しが含まれます。

資産保護の定義

セーフティクリティカルシステム、知的財産、ドライバーの個人データなど、保護の対象を定義します。業界全体の情報を活用しブランドに適したサイバーセキュリティ目標の設定をサポートします。

脅威のモデリング

セキュリティ要件に対する理解を深め、脅威に優先順位を付けます。システムアーキテクチャの中で攻撃の的となり得る部分、用いられる可能性のある攻撃手法、攻撃の理由、各タイプの攻撃を受ける可能性、攻撃がビジネスに及ぼし得る影響の特定を支援します。

対策の定義

脅威のモデリング段階で特定されたリスクを軽減します。サービスには、攻撃を減らすための助言と攻撃ポイントを減らすためのトレーニングが含まれます。

ベストプラクティスの指導

ブランドが受ける可能性のある攻撃一覧と SBD スペシャリストの豊富な経験、市場情報、業界標準、ベストプラクティスをもとに、ブランドを保護する上で最も費用効果の高い方法の特定を支援サポートします。

セキュリティ評価

実践的な侵入テストを通じ、実際のシステムの脆弱性を特定します。現実に即した攻撃をシミュレーションすることで、既存システムの攻撃耐性の実情を明らかにします。

問題対応

どれほど緻密に設計し、徹底的にテストしたシステムであっても、脆弱性は存在します。重要なのは、セキュリティ侵害の発生に備えて、ブランドの評判を守り、被害を最小限に食い止め、脆弱性を解消するための包括的対応計画を用意しておくことです。SBD が計画の策定をサポートします。

主な利点

  • 設計の初期段階でサイバーセキュリティの脅威を軽減することで、複雑なリコールにかかるコストを回避

  • ブランドにとって最大の脅威を正しく理解することで、投資の優先順位を決定

  • 急速に変化する最新のセキュリティ事情を把握できるよう、組織内の知識を絶えず強化