サイバーセキュリティ最新動向ガイド 2021年Q2版(Cyber Security Intelligence Guide 2021Q2)
「サイバーセキュリティ最新動向ガイド 2021年Q2版(Cyber Security Intelligence Guide 2021Q2)」は世界の自動車向けサイバーセキュリティ市場を詳細に調査・分析したSBD Automotiveの調査レポートです。
種別 | 英文+日本語調査報告書 |
出版 | SBD Automotive |
出版年月/出版頻度 | 2021年8月/四半期 |
ページ数 | 100+ |
価格 | お問合せください |
–
UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。
UNECE法規のAnnex5では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など7つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。
本レポートでは、自動車のハッキング事例を挙げながら、それらがAnnex5のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。
目次
はじめに
要旨
車への攻撃
車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析(Tesla BLEのキーハッキング高速充電パイルとEVハッキング、Mercedes-BenzのMBUXハッキング、ドローンを使用したTesla車のTBONEハッキング、COSICによるTesla Model XのBLEキー攻撃、SwRIによるEV充電システムのハッキング、他2015年以降に発表された攻撃事例27件を掲載)
バックエンド/スマートフォンアプリへの攻撃
バックエンドおよびその他のオフボードシステムに関連する攻撃の分析(Nissanのソースコード漏洩、Tesla車のフリート全体に対するハッキング、WazeのAPIのハッキング、Mercedes-Benz車載ロジックユニットOLUのハッキング、SkodaとVolkswagenのリモートハッキング、他2016年以降に発表された事例11件を掲載)