「車両システムセキュリティ診断」サービスの提供を開始

自動車や搭載機器を対象としたセキュリティ診断を専門チームが支援

NRIセキュアテクノロジーズ株式会社

2017-05-25 11:00

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、自動車の車両全体および搭載機器を対象として、情報セキュリティに関する診断や評価を専門的に行うチームを立ち上げるとともに、「車両システムセキュリティ診断」サービス(以下「本サービス」)を本日から提供します。
■ 深刻化する自動車へのサイバー攻撃

昨今、燃費向上や自動運転実現のため、自動車には外部のネットワーク・スマートフォンやUSBメモリなどのデバイスと接続する情報通信機器の搭載が増えています。これらはサイバー攻撃の対象として注目されるようになっており、不正な遠隔操作などがあると、人命に関わる重大な問題につながりかねません。
アメリカでは、自動車や運転者の安全を監督している米国運輸省道路交通安全局(NHTSA)が自動車へのサイバー攻撃対策に関するガイドライン※1を昨年公開しており、攻撃者の視点で侵入を試みるペネトレーションテストの実施が求められています。これを受けて、北米を主たる市場とする日本の自動車メーカーや自動車部品メーカーの多くは、現在テストの実施を検討しています。

■ 専門チームによる自動車向けのセキュリティサービス

NRIセキュアではこれまで、自動車関連のシステムに対するセキュリティ評価を数多く提供してきました。今回、車両システムの評価実績を基に評価項目を作成し、「車両システムセキュリティ診断」としてサービス化します。
本サービスでは、組込機器の各種ガイドラインおよびNRIセキュアがこれまでIoT(モノのインターネット)機器向けの「デバイス・セキュリティ診断※2」で培ってきたノウハウを基に、ペネトレーションテストを実施します。車両システム向けペネトレーションテストに関して、多くの実績を持つメンバーを中心に構成した専門家チームを立ち上げ、机上での脅威分析により、リスクシナリオおよび侵入経路を洗い出した上で、実際の車両や搭載機器についてセキュリティ評価・診断を行います。また、自動車メーカーなどが診断を自社で行いたい場合も、専門家チームが支援します。

「車両システムセキュリティ診断」サービスの詳細は、以下のURLをご参照ください。
(リンク »)

NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。


<ご参考>
「車両システムセキュリティ診断」サービスのイメージ
自動車に搭載される機器(ECU※3)やシステムは、外部のネットワークやデバイスと接続する「情報系」、車体の制御を司る「制御系」、その二者間を分離するための「ゲートウェイ(GW)」に大別できます。情報系が外部ネットワークやデバイスから攻撃を受けた場合、GWを経由して制御系へと侵入され、最終的に攻撃者によって不正な運転操作がなされる危険性があります。
本サービスでは、このような脅威に対するセキュリティ上の堅牢性を確認するため、下記の2つのフェーズに分けて評価を行います。

① 情報系、制御系の機器およびGWについて、個別に机上および実機の両方の面からセキュリティ評価を実施。
② フェーズ①で検出された脆弱性を組み合わせた結果、外部ネットワークもしくはデバイスからの攻撃が不正な運転操作に至るかどうかを、実機を用いてセキュリティ評価を実施。

用語解説

*1 ガイドライン:Cybersecurity Best Practices for Modern Vehicles PDF

*2 デバイス・セキュリティ診断: ゲーム機や電子書籍リーダー、デジタル家電や医療用機器、IoT機器などを対象に、その機器が抱える脆弱性を既知・未知のものを含め、可能な限り検出するサービス。2012年11月から開始。

*3 ECU: Electronic Control Unit。車に搭載されているコンピューターのことで、エンジンやトランスミッションの制御、ABS(アンチロック・ブレーキ・システム)やEBD(電子制御制動力配分システム)などの制動も担っている。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]