「なぜ自動車サイバーセキュリティ対応が重要なのか?」資料ダウンロード
フォームにお客様情報を入力してください。必須項目はすべて記入をお願いします。
ご入力後のページより、以下資料を参照いただけます。
【資料】なぜいま自動車サイバーセキュリティ対応が重要なのか?
以下、記事を抜粋。
サイバーセキュリティ国際規格「ISO/SAE21434」いま求められるセキュリティ対応とは?
サイバー攻撃の脅威にどのように対策すべきか?
自動車のコネクティッド化、スマート化が進むと同時に、車載ソフトウェアを狙ったサイバー攻撃のリスクが急速に高まっており、実際にホワイトハッカーによる車載ECUのハッキング事例もいくつも挙げられています。車載ECUの脆弱性のうち、危険度の高い脆弱性はすべてソフトウェアに存在するという調査結果もあり、自動車業界において「車載ソフトウェアのセキュリティ対応」は急務といえるでしょう。 多くの車載ソフトウェア開発の現場では、すでにCERTやMISRAなどのセキュアコーディング規約への準拠や、脆弱性を含むOSSを検出するソフトウェアコンポジション解析(SCA)などのセキュリティ対応が進んでいましたが、新たに自動車サイバーセキュリティに関する国際規格「ISO/SAE 21434」が発行され、自動車におけるセキュリティ対応はこれからさらに本格化していくことが予想されます。
狙われる車載ECUと求められるセキュリティ対応
自動車がどのようにセキュリティ侵害を受ける可能性があるのかに関しては、ホワイトハッカーによる実証や研究、実際に脆弱性が悪用された過去の事例などから、すでに多くの知見が得られています。たとえば、2015年に起こったジープのハッキングや、2016年および2017年のテスラのハッキング、2018年のBMWのハッキングなどは自動車のハッキング事例として有名ですが、これらのケースは例外なくECUを標的としたセキュリティ侵害により、車両機能の動作の再プログラムや変更が行われていました。 また、世界最大級のセキュリティカンファレンス「DEF CON28」の「Car Hacking Village」にて紹介された研究では、車載ECUの危険度の高い脆弱性はソフトウェアに存在しているという結果が出ています。本研究では、さまざまなメーカーやサプライヤーの40以上のECUを対象に調査を行い、ECUのハードウェアおよびソフトウェアに300以上の脆弱性を発見していますが、そのうち危険度の高い脆弱性はすべてソフトウェアに関するものであったことが報告されています。
サイバーセキュリティ国際規格「ISO/SAE 21434」とは?
サイバー攻撃のリスクに対応するため、国連欧州経済委員会(UNECE)の自動車基準調和世界フォーラム(WP29)は、自動車に関するサイバーセキュリティ法規基準を策定しています。
続きは、資料ダウンロード申し込みをお願いします。
必須
氏名
必須
会社名
必須
部署
任意
役職
必須
メールアドレス
必須
メールアドレス(確認用)
必須
電話番号
任意
携帯番号
任意
会社の業種
<選択して下さい>
AV機器・家電機器
カーナビ
OA機器
通信機器
自動車
工業制御・FA・ロボット・半導体製造装置・産業機械
ゲーム
医療機器
航空宇宙
建設機械
鉄道機器
その他の製造業
金融・保険
公社・官公庁
交通・インフラ
通信・テレコム
インターネットサービス
システムインテグレータ
コンサルタント
商社・小売り・流通
教育
広告・出版・マスコミ
その他サービス
その他
任意
その他
その他、ご意見、ご要望等がございましたら、ご記入ください。
ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。当社の“個人情報保護方針”の詳細については、
個人情報保護方針のページ
をご参照ください。