自動車サイバーセキュリティ:コネクテッドカーのセキュリティ対策は万全か?

自動車メーカー各社はコネクテッドカーを求める消費者の声に応えようと本格的に動き出していますが、「つながること」によって生じるサイバーリスクへの対応が十分ではない企業もあります。

本レポートは、2018年5月にPwC米国法人で発刊された『Cyber readiness: are auto companies prepared to counter the risk of an attack?』[English]の日本語訳版です。本レポートでは、自動車をめぐるサイバー脅威とその対応について、米国の専門家が見解を示しています。これらの見解を、貴社における自動車セキュリティ管理態勢の高度化にぜひお役立てください。

利便性の高まりとリスクの増大

自動車業界は大きな転換期を迎えています。インターネット接続が当たり前となったいま、プライバシー、そして安全性が脅かされるリスクは増大しています。

防御の甘さは、2015年に2人のセキュリティ研究者がインターネット経由で車両をハイジャックしてみせた事実からもうかがい知れます。このハイジャックでは、ハンドルを回し、短時間とはいえブレーキを無効にし、エンジンをオフにすることに成功しました。この結果の意味するところは明らかであり、直ちに問題視されました。その3年後にあたる現在、インターネットベースの自動車はさらに増え、ハイジャックのリスクは爆発的に増大しています。消費者はつながることで得た利便性に慣れきっており、この傾向に変わりはなさそうです。ただし利便性が高まれば、その分リスクも大きくなります。一般的に現在のセキュリティ保護策は、新たなリスクへの備えとして十分であるとはいえません。

企業にとってのサイバーリスク

自動車の安全性は、全ての本番プラットフォーム、内部運用、サプライチェーンを横断してサイバー防御を統率する全社規模のプログラムによって支えられていなければなりません。一つの領域に弱点があれば、それが他の領域にも広がり、車両故障、工場の停滞、顧客データのハッキング、知的財産の窃取などにつながる恐れがあります。明らかな侵入口として狙われるのは、工場機械、3Dプリンティング、自動車金融部門、サプライチェーンです。

サイバーセキュリティへの包括的かつ階層型のアプローチ

サイバーレジリエンスを備えた企業は、予防、検知、対応、フィードバックの仕組みを含めて、サイバー攻撃に対抗するための包括的なアプローチを開発しています。サイバー脅威から企業を守るための業界のベストプラクティスをまとめます。

主要メンバー

林 和洋

パートナー, PwCコンサルティング合同会社

Email

村上 純一

パートナー, PwCコンサルティング合同会社

Email

奥山 謙

ディレクター, PwCコンサルティング合同会社

Email

PwC US

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}