出版:SBD Automotive(SBDオートモーティブ) 出版年月:2022年8月
Cyber Security Intelligence Guide 2022Q2
サイバーセキュリティ最新動向ガイド 2022年Q2版
出版頻度 | 四半期更新 |
ページ数 | 160+ |
価格 | お問合せください |
種別 | 英文+日本語調査報告書 |
※価格はSBD Automotiveのポリシーにより表示しておりません。
お手数ですがお問合せください。
UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。
UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本レポートでは、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。さらに、本レポートには標的とされているOEMや攻撃タイプなどをフィルター抽出したり、比較・分析する事が可能なExcelデータベースが付属します。
目次
はじめに
要旨
車への攻撃
車両の内部ネットワークおよびアプリケーションに関連す
る攻撃の分析(攻撃者によるTesla車へのキー登録、
離れた場所からのTesla車の盗み出し、Pwn2Own
で発見されたTesla車の脆弱性、Tesla/Ford者に
CarPlayを自力で導入、他2015年以降に発表され
た攻撃事例37件を掲載)
バックエンド/スマートフォンアプリへの攻撃
バックエンドおよびその他のオフボードシステムに関連す
る攻撃の分析(BenderとGaroの充電コントローラに
複数の脆弱性、CCSタイプのEV充電をワイヤレスで妨
害、他2016年以降に発表された事例24件を掲
載)
自動車エコシステム全体における攻撃
OEMの組織全体および自動車サプライチェーンに関
連する攻撃の分析
Excelデータベース
車への攻撃、バックエンド/スマートフォンアプリへの攻撃、
自動車エコシステム全体における攻撃を主な攻撃対
象領域として取り上げ、分類しており、分析・比較が
可能。