編集部からのお知らせ
ダウンロード公開中「ITが取り組むべきプライバシー」
最新記事まとめ「医療IT」

車両システムセキュリティ診断

NRIセキュアテクノロジーズ株式会社 

2019-03-07

組込機器の各種ガイドラインおよびNRIセキュアがこれまでIoT(モノのインターネット)機器向けのデバイス・セキュリティ診断で培ってきたノウハウを基に、ペネトレーションテストを実施

製品概要

昨今、燃費向上や自動運転実現のため、自動車には外部のネットワークやスマートフォンやUSBメモリなどのデバイスと接続する情報通信機器の搭載が増えています。これらはサイバー攻撃対象として注目されるようになっており、不正な遠隔操作などがあると、人命に関わる重大な問題につながりかねません。

【自動車に関わるセキュリティ対策を専門チームが支援】
本サービスでは、組込機器の各種ガイドラインおよびNRIセキュアがこれまでIoT(モノのインターネット)機器向けのデバイス・セキュリティ診断で培ってきたノウハウを基に、ペネトレーションテストを実施します。車両システム向けペネトレーションテストに関して、多くの実績を持つメンバーを中心に構成した専門家チームを立ち上げ、机上での脅威分析により、リスクシナリオおよび侵入経路を洗い出した上で、実際の車両や搭載機器についてセキュリティ評価・診断を行います。また、診断を自社で行いたい場合も、専門家チームが支援します。

【車両システムセキュリティ診断 サービス概要】
自動車に搭載される機器(以下、ECU)やシステムは、外部のネットワークやデバイスと接続する「情報系」、車体の制御を司る「制御系」、その二者間を分離するための「ゲートウェイ(GW)」に大別できます。情報系が外部ネットワークやデバイスから攻撃を受けた場合、GWを経由して制御系へと侵入され、最終的に攻撃者によって不正な運転操作がなされる危険性があります。
本サービスでは、このような脅威に対するセキュリティ上の堅牢性を確認するため、下記の2つのフェーズに分けて評価を行います。

【実施内容】
▼フェーズ 1 :
情報系、制御系の機器およびGWについて、個別に机上および実機の両方の面からセキュリティ評価を実施する。

▼フェーズ 2:
フェーズ 1にて検出された脆弱性を組み合わせた結果、外部ネットワークもしくはデバイスからの攻撃が不正な運転操作に至るかを実機にてセキュリティ評価を実施。

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWS、Microsoft、Googleがリード!パブリッククラウドコンテナプラットフォーム市場分析

  2. ビジネスアプリケーション

    ウィズコロナ時代はあと2年は続く?!アフターデジタル時代の4つの重要ポイント

  3. セキュリティ

    2021年のサイバー脅威予測が明らかに─将来の攻撃に企業はいかに備えるべきか

  4. OS

    “テレワークだからこそ”デスクトップPCを利用すべき?!ノートPCにはない魅力の数々に迫る

  5. 運用管理

    7つの視点で解説するデータベース構築・運用ー誰でもわかるSQL Serverストレージガイド

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]