{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
コネクテッドカーの市場拡大に追いついていないセキュリティ対策
自動車は急速にIoT化が進んでいます。インターネットにつながる「コネクテッドカー」技術に関連する市場規模は、2022年には2017年の約3倍になると予測されています。
コネクテッドカーの市場が広がるにつれて、悪質なハッカーが車両システムを乗っ取るリスクなどが顕在化しています。そのため、自動車メーカーやサプライヤーは、サイバー攻撃を防ぐために、サイバーセキュリティ対策への取り組みが不可欠になってきました。
2015~2022年のコネクテッドカーの売り上げと市場シェアの製品パッケージ別予測 引用元:PwC Strategy&「コネクテッドカーレポート2016[PDF 1,134KB]」
コネクテッドカーへのハッキングで莫大な損害が発生するリスクがあります
コネクテッドカーには無線通信機器、車間通信システム、車両制御機器など、数多くのシステムモジュール(IoT機器など)が搭載されています。それらの機器は、サイバー攻撃を受ける可能性があります。
操舵システムに外部からアクセスされ、勝手にハンドル操作できた
研究者により、車両システムに遠隔操作ができる脆弱性が見つかりました。携帯電話で使われるセルラーネットワーク経由で、車内システムへアクセスすると、ハンドルの操作が可能でした。この問題の対策を行うために対象車両の回収・対策を行うと、莫大な損害が発生することが予見されます。
ライトやエアコンが、携帯電話経由で第三者が勝手に操作可能だった
車の無線アクセスポイントに脆弱性が存在し、車内制御システムが携帯電話からハッキングできました。それにより、盗難防止アラームの無効化や、エアコン、ライトなどの車載機器を自由にコントロールすることができたのです。
コネクテッドカーには、多くの攻撃対象となり得る侵入経路がある
車両だけではなく、コネクテッドカーを取り巻くサービスインフラへの攻撃リスクもあります
コネクテッドカーを支えるサービスインフラやプロトコルなど、広域に影響をもたらす箇所をターゲットにした攻撃によって車内システムに侵入され、情報が盗まれたり、車両の制御を奪われる可能性があります。
車両への直接攻撃リスクと、コネクテッドカーを取り巻く環境・基盤への攻撃リスクがある
いま求められるコネクテッドカーのサイバーセキュリティ対策とは
コネクテッドカーは、従来の自動車と違い、開発から廃棄までの全てのライフサイクルで、セキュリティプロセスが必須です。多くのサプライヤーの部品で完成車となるため、サプライチェーンのビジネスパートナーを含めたセキュリティ管理体制が必要となります。万全を期すために、開発者視点でセキュリティ基準に準拠しているかの評価と、攻撃者視点で基準そのものの妥当性評価、両方の視点が必要です。
PwCでは、コネクテッドカーのセキュリティ対策に向けたサービスをご用意しています。
WP29 Cyber Security Management System(CSMS)支援プラットフォーム
PwCが提供する「WP29 Cyber Security Management System (CSMS)支援プラットフォーム」は、セキュアな製品開発において最も重要である脅威分析のための最新の脅威・攻撃情報を提供し、リスクアセスメントの効率的な実施を支援します。
WP29 CSMS対応ツールキット
PwCは、デファクトスタンダートであるISO21434に基づくプロセスの構築に向け、セルフアセスメントシートやチケット制のQAサポートにより、自社でのクイックなCSMSプロセスの構築を支援します。
車載機器向けファジングテスト支援サービス
セキュリティ開発における検証フェーズに該当するファジングテストを車載機器に対して実行し、テストレポートおよび異常発見時における再現性を確保するためのエビデンス(入力データなどの実行ログ)を提供します。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
