コネクテッドカーのセキュリティ : 対策リモート攻撃による脅威の緩和モバイル接続によって自動車で革新的な機能が提供されるようになりました。しかしその一方で、自動車メーカー各社はこれまでとは違うリモート攻撃の脅威にさらされています。本書では、コネクテッドカーをリモート攻撃から守るために使用可能な対策を紹介しています。取り上げたソリューションの多くは、直ちに導入できる「実用化」の状態にあります。本書に掲載した対策の数と現状 : 30 実用化実証済み 20 理論上可能 10 0 車内 MNO 対策の概要アタックポイント別の対策 SBD の調査によって明らかとなった MNO、車内、バックエンド対策を分かりやすくまとめ掲載しています。各対策を分析し、コンピューターのセキュリティ脅威を STRIDEの脅威分析を用いて分類しています。バックエンド主な対策最も効果的な対策を自動車セキュリティ開発ライフサイクル（ ASDL 、 Automotive Secure Development Lifecycle）の概要に沿って掲載しています。レポート名 : コネクテッドカーのセキュリティ : 対策（SEC602-151）発行日 : 2015 年 2 月対策の概要車内のアタックポイントにおける対策（ヘッドユニット、OBD ポートなど）の概要を示しています。さらに本書では MNO およびバックエンド対策も掲載しています。アタックポイント別の対策対策をその現状に基づいて様々なアタックポイントと関連付けています。 STRIDE は悪用の種類に基づいて脅威の性質を分類する手法です。実用化 : 直ちに導入できる対策。対策の分析 S 実証済み : 研究者によって実証されたもののまだ市場化はされていない対策。認証の側面 P 理論上可能 : まだ研究段階であるものの、短・中期的には商用化される可能性の高い対策。否認不可の側面完全性の側面機密性の側面 T R I P P 承認の側面主な対策 SBD の分析結果（STRIDE 手法を使用）に基づいて最も効果が高いと考えられる対策を紹介しています。 SBD が推奨する対策の一つが下記の通り。 ASDL : 効果的なセキュリティとは正しい考え方と適切なプロセスから生まれるもので、製品やサービスを追加して補完することではありません。SBD と NCC では自動車のセキュアな開発の為のライフサイクル（ASDL）を策定しています。詳細に関するお問い合わせは、下記にて承っております。 SBD ジャパン e-mail :[email protected] Tel : 052-253-6201 E P 可用性の側面本書ではサイバーセキュリティの脅威を緩和する対策を紹介しています。 D P P