コネクテッドカー・サイバーセキュリティ

コネクテッドカーの市場拡大に追いついていないセキュリティ対策

自動車は急速にIoT化が進んでいます。インターネットにつながる「コネクテッドカー」技術に関連する市場規模は、2022年には2017年の約3倍になると予測されています。

コネクテッドカーの市場が広がるにつれて、悪質なハッカーが車両システムを乗っ取るリスクなどが顕在化しています。そのため、自動車メーカーやサプライヤーは、サイバー攻撃を防ぐために、サイバーセキュリティ対策への取り組みが不可欠になってきました。

2015~2022年のコネクテッドカーの売り上げと市場シェアの製品パッケージ別予測

2015~2022年のコネクテッドカーの売り上げと市場シェアの製品パッケージ別予測 引用元:PwC Strategy&「コネクテッドカーレポート2016[PDF 1,134KB]

コネクテッドカーへのハッキングで莫大な損害が発生するリスクがあります

コネクテッドカーには無線通信機器、車間通信システム、車両制御機器など、数多くのシステムモジュール(IoT機器など)が搭載されています。それらの機器は、サイバー攻撃を受ける可能性があります。

操舵システムに外部からアクセスされ、勝手にハンドル操作できた

研究者により、車両システムに遠隔操作ができる脆弱性が見つかりました。携帯電話で使われるセルラーネットワーク経由で、車内システムへアクセスすると、ハンドルの操作が可能でした。この問題の対策を行うために対象車両の回収・対策を行うと、莫大な損害が発生することが予見されます。

ライトやエアコンが、携帯電話経由で第三者が勝手に操作可能だった

車の無線アクセスポイントに脆弱性が存在し、車内制御システムが携帯電話からハッキングできました。それにより、盗難防止アラームの無効化や、エアコン、ライトなどの車載機器を自由にコントロールすることができたのです。

攻撃対象となり得る侵入経路

コネクテッドカーには、多くの攻撃対象となり得る侵入経路がある

車両だけではなく、コネクテッドカーを取り巻くサービスインフラへの攻撃リスクもあります

コネクテッドカーを支えるサービスインフラやプロトコルなど、広域に影響をもたらす箇所をターゲットにした攻撃によって車内システムに侵入され、情報が盗まれたり、車両の制御を奪われる可能性があります。

直接攻撃リスクとコネクテッドカーを支えるインフラへの攻撃リスク

車両への直接攻撃リスクと、コネクテッドカーを取り巻く環境・基盤への攻撃リスクがある

脆弱性があると、システムの改修作業が必須 莫大な損害の発生や企業の信頼が低下

いま求められるコネクテッドカーのサイバーセキュリティ対策とは

コネクテッドカーは、従来の自動車と違い、開発から廃棄までの全てのライフサイクルで、セキュリティプロセスが必須です。多くのサプライヤーの部品で完成車となるため、サプライチェーンのビジネスパートナーを含めたセキュリティ管理体制が必要となります。万全を期すために、開発者視点でセキュリティ基準に準拠しているかの評価と、攻撃者視点で基準そのものの妥当性評価、両方の視点が必要です。

PwCでは、コネクテッドカーのセキュリティ対策に向けたサービスをご用意しています。

セキュアプロセスの構築支援サービス

セキュリティ品質を維持するために、必要なプロセスの構築から運用までを支援します。

詳細はこちら
 

IoT製品・組み込み機器へのハードウェアハッキングテスト

従来の脆弱性テストでは検知できない車両システムのIoT製品や組み込み機器、接続先のサーバーやインフラにハッキングテストを行います。セキュリティの評価を行い、隠された課題をあぶりだします。

詳細はこちら
 

脆弱性診断サービス

攻撃者目線でさまざまな疑似攻撃・セキュリティ上の欠陥を洗い出す、脆弱性の診断を行います。ネットワークやテレマティクスなどのサービスインフラも診断します。

詳細はこちら
 

主要メンバー

矢澤 嘉治

PwCコンサルティング合同会社 ディレクター, 東京

Email

林 和洋

PwCコンサルティング合同会社 ディレクター, 東京

Email

納富 央

PwCコンサルティング合同会社 マネージャー, 東京

Email

星澤 裕二

PwCコンサルティング合同会社 パートナー, 東京, PwC Japan

Email


最新情報

Contact us

Follow us