PwCサイバーサービスは12月5日、インターネット接続機器や組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設し、同施設を用いたセキュリティサービスを開始した。
新施設は、ネットワーク接続機能を持つ家電や自動車などの機器や組み込み機器のセキュリティ検査に特化したもの。サイバー攻撃者の視点で、こうした機器のファームウェアなどが内包する悪用されやすい脆弱性の有無や内容などを調べる。確認リストに基づく一般的な診断サービスに比べて専門的な診断ができるという。
同社が、グループ企業のPwCコンサルティング合同会社が受注した新エネルギー・産業技術総合開発機構の「戦略的イノベーション創造プログラム(SIP)自動走行システム/大規模実証実験」で、車両システムに対するハッキング性能検証の脆弱性診断業務を実施している。
セキュリティ検査の概要(出典:出典:PwCサイバーサービス)
