こちら - SBD

コネクテッドカーのセキュリティ : 対策
リモート攻撃による脅威の緩和
モバイル接続によって自動車で革新的な機能が提供されるようになりました。しかしその一方で、自動
車メーカー各社はこれまでとは違うリモート攻撃の脅威にさらされています。
本書では、コネクテッドカーをリモート攻撃から守るために使用可能な対策を紹介しています。取り上
げたソリューションの多くは、直ちに導入できる「実用化」の状態にあります。
本書に掲載した対策の数と現状 :
30
実用化
実証済み
20
理論上可能
10
0
車内
MNO
対策の概要
アタックポイント
別の対策
SBD の 調 査 に よ っ て 明 ら か と
なった MNO、車内、バックエン
ド対策を分かりやすくまとめ掲
載しています。
各対策を分析し、コンピュー
ターのセキュリティ脅威を
STRIDEの脅威分析を用いて分類
しています。
バックエンド
主な対策
最も効果的な対策を自動車セ
キュリティ開発ライフサイクル
( ASDL 、 Automotive Secure
Development Lifecycle)の概要
に沿って掲載しています。
レポート名 : コネクテッドカーのセキュリティ : 対策
(SEC602-151)
発行日 : 2015 年 2 月
対策の概要
車内のアタックポイントにおける対策
(ヘッドユニット、OBD ポートなど)
の概要を示しています。
さらに本書では MNO およびバックエンド
対策も掲載しています。
アタックポイント別の対策
対策をその現状に基づいて様々なアタックポイントと
関連付けています。
STRIDE は悪用の種類に基づいて脅威の
性質を分類する手法です。
実用化 : 直ちに導入できる対策。
対策の分析
S
実証済み : 研究者によって実証されたもののまだ市場化
はされていない対策。
認証の側面
P
理論上可能 : まだ研究段階であるものの、短・中期的に
は商用化される可能性の高い対策。
否認不可の側面
完全性の側面
機密性の側面
T
R
I
P
P
承認の側面
主な対策
SBD の分析結果(STRIDE 手法を使用)に基づいて最も効果が高いと考えられる対策を紹介しています。
SBD が推奨する対策の一つが下記の通り。
ASDL : 効果的なセキュリティとは正しい考え方と適切なプロセスから生まれるもので、製品やサービスを
追加して補完することではありません。SBD と NCC では自動車のセキュアな開発の為のライフサイクル
(ASDL)を策定しています。
詳細に関するお問い合わせは、下記にて承っております。
SBD ジャパン e-mail :[email protected] Tel : 052-253-6201
E
P
可用性の側面
本書ではサイバーセキュリティの脅威を緩和する対策を紹介しています。
D
P
P