英国に本社を置き自動車技術に関する調査およびコンサルティングを手掛けるSBD Automotiveジャパン(名古屋市)では、自動車サイバーセキュリティに関する調査を継続的に行っており、サイバー脅威、セキュリティソリューション、セキュリティ要件、キープレイヤー、イベントなどの最新情報をまとめたレポート「サイバーセキュリティガイド」を四半期ごとに更新、その最新版を2020年10月30日に発行いたしました。
「自動車は走る大型コンピューターになりつつある」と言われるほど、現代の自動車は数々の高度な技術やコネクティビティに支えられています。最新型のコネクテッドカーには100以上のECUが搭載され、そこでは1億行を超えるコードがやり取りされています。
自動車のエコシステムが目まぐるしく変化する中、イノベーションの必要性と同時にそれに伴う脆弱性、新たなアタックポイントや攻撃手法など、サイバー脅威に関する最新状況を常に把握することは、自動車メーカー各社にとっての重要課題です。
本書では、車両へのハッキング攻撃に利用可能なありふれたアタックポイントや攻撃手法について概要、脅威ステータス、リスクレベル、車両に対する影響度を解説、また高度自動運転車のセキュリティ強化を目的とする、幾つかの対策技術や対策標品についても紹介しています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/901-20_IB_J.pdf
<本書の構成>
本書では下記セクションごとに自動車サイバーセキュリティに関する最新動向について詳説しています。
サイバー脅威:車両システムを標的とするアタックポイントや攻撃手法、ハッキングツール、パブリックハック、実証試験の概要について解説しています。
セキュリティソリューション:対策技術の詳細や対策の現状、ソリューションプロバイダーを車載、MNO、バックエンドごとに解説するとともに各プロバイダーが提供する対策製品を紹介しています。
セキュリティ要件:サイバーセキュリティ関連の法規制、業界標準、ベストプラクティスについての概要、現状および最新情報を紹介しています。
キープレイヤー:自動車サイバーセキュリティに取り組む研究機関、政府機関、標準規格化団体、業界団体/コンソーシアムの概要、最新情報・動向、活動を紹介しています。
【サイバーセキュリティガイド 2020年Q3版:最新情報】
サイバー脅威 - アタックポイントと攻撃手法:Bluetooth(BLESA BLEなりすまし攻撃)
サイバー脅威 - エシカル車両ハッキングツール:CANtact Pro
サイバー脅威 - パブリックハックとその分析:パブリックハックとその分析の概要表:2020年
セキュリティソリューション - 対策技術:ヘッドユニットWi-Fi - WPA3
セキュリティ要件 - 法規制:自動車サイバーセキュリティに関する国連規則
セキュリティ要件 - 業界標準:ISO/WD PAS 5112
セキュリティ要件 - 業界標準:SAMR 車両ゲートウェイのサイバーセキュリティ
セキュリティ要件 - ベストプラクティス:OWASP ASVS
キープレーヤー - 政府機関:欧州- ENISA
キープレーヤー - 標準規格化団体:北米- ISO
など
レポートの詳細
https://insight.sbdautomotive.com/rs/164-IYW-366/images/901-20_IB_J.pdf
「自動車は走る大型コンピューターになりつつある」と言われるほど、現代の自動車は数々の高度な技術やコネクティビティに支えられています。最新型のコネクテッドカーには100以上のECUが搭載され、そこでは1億行を超えるコードがやり取りされています。
自動車のエコシステムが目まぐるしく変化する中、イノベーションの必要性と同時にそれに伴う脆弱性、新たなアタックポイントや攻撃手法など、サイバー脅威に関する最新状況を常に把握することは、自動車メーカー各社にとっての重要課題です。
本書では、車両へのハッキング攻撃に利用可能なありふれたアタックポイントや攻撃手法について概要、脅威ステータス、リスクレベル、車両に対する影響度を解説、また高度自動運転車のセキュリティ強化を目的とする、幾つかの対策技術や対策標品についても紹介しています。
https://insight.sbdautomotive.com/rs/164-IYW-366/images/901-20_IB_J.pdf
<本書の構成>
本書では下記セクションごとに自動車サイバーセキュリティに関する最新動向について詳説しています。
サイバー脅威:車両システムを標的とするアタックポイントや攻撃手法、ハッキングツール、パブリックハック、実証試験の概要について解説しています。
セキュリティソリューション:対策技術の詳細や対策の現状、ソリューションプロバイダーを車載、MNO、バックエンドごとに解説するとともに各プロバイダーが提供する対策製品を紹介しています。
セキュリティ要件:サイバーセキュリティ関連の法規制、業界標準、ベストプラクティスについての概要、現状および最新情報を紹介しています。
キープレイヤー:自動車サイバーセキュリティに取り組む研究機関、政府機関、標準規格化団体、業界団体/コンソーシアムの概要、最新情報・動向、活動を紹介しています。
【サイバーセキュリティガイド 2020年Q3版:最新情報】
サイバー脅威 - アタックポイントと攻撃手法:Bluetooth(BLESA BLEなりすまし攻撃)
サイバー脅威 - エシカル車両ハッキングツール:CANtact Pro
サイバー脅威 - パブリックハックとその分析:パブリックハックとその分析の概要表:2020年
セキュリティソリューション - 対策技術:ヘッドユニットWi-Fi - WPA3
セキュリティ要件 - 法規制:自動車サイバーセキュリティに関する国連規則
セキュリティ要件 - 業界標準:ISO/WD PAS 5112
セキュリティ要件 - 業界標準:SAMR 車両ゲートウェイのサイバーセキュリティ
セキュリティ要件 - ベストプラクティス:OWASP ASVS
キープレーヤー - 政府機関:欧州- ENISA
キープレーヤー - 標準規格化団体:北米- ISO
など
レポートの詳細
https://insight.sbdautomotive.com/rs/164-IYW-366/images/901-20_IB_J.pdf
本レポートの詳細に関するお問い合わせは下記にて承っております。
SBD Automotiveジャパン
〒460-0002 名古屋市中区丸の内2-18-22三博ビル6F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。
SBD Automotiveジャパン
〒460-0002 名古屋市中区丸の内2-18-22三博ビル6F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/
【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州(英国とドイツ)、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。