サイバー脅威: VicOne Automotive Cyberthreat Landscape Report 2023 では、自動車業界に対するサイバー攻撃の増加の主なターゲットとしてサプライ チェーンが特定されています。これには、自動車業界を脅かしているサイバーベースのトレンドとインシデントのリストも表示されます。
VicOne は、新しい自動車サイバー脅威状況レポート 2023 年を発表しました。自動車業界全体のサイバー脅威に関する包括的な年次報告書は、世界中の自動車相手先ブランド供給メーカー (OEM)、サプライヤー、ディーラーからのデータに基づいており、次の重要なポイントが含まれています。
- 自動車データの利用と収益化の増加の兆候 - サイバー犯罪者による悪用の関連リスク
- 今年自動車業界を脅かしたサイバーベースのトレンドとインシデントのリスト
- 今後の脅威の予測と、来年以降の効果的なサイバーセキュリティ戦略を確保する方法
「脅威の状況を分析したところ、今年上半期の自動車業界のサイバー攻撃による損失は11億ドルを超え、過去2023年間に比べて前例のない増加となったことが判明した」とVicOneは自動車サイバー脅威状況レポートXNUMXで述べている。
サイバー攻撃で11億ドル損失
詳しく見ると、これらのサイバー攻撃は主に自動車サプライヤーを狙っていたことがわかり、これらの分野におけるリスクの可能性が増大していることを示しています。驚くべきことは、これらの攻撃の 90% 以上が、OEM 自体ではなく、サプライ チェーン内の他の企業をターゲットにしていたということです。サイバー犯罪攻撃者は、多くの場合、十分に保護されている企業に侵入することが難しいため、代わりに警戒心の弱い企業を標的にします。
Cyberthreat Landscape Report 2023 レポートでは、接続性と自動化の向上、先進運転支援システム (ADAS) の出現による車両の複雑さの増大に伴うサイバーセキュリティの課題に取り組んでいます。これは、ランサムウェアを介したサイバー攻撃、ビジネスの機密データや個人を特定できる情報 (PII) の漏洩、およびシステム障害に関連するコストによって業界の損失が増加していることを示しています。
多数のセキュリティホールが発見される
VicOne Automotive Cyberthreat Landscape Report 2023 の計算は、テクノロジーの損傷またはブロック、および生産業務の中断に関連して発生する有形コストのみに基づいており、ブランドの維持、広報、販売およびマーケティング費用などのサイバー攻撃による無形のコストには基づいていません。
このレポートでは、車両データを侵害する可能性のある主なセキュリティ脆弱性を特定し、Common Weakness Enumeration (CWE) 脆弱性を表にリストしています。 VicOne によって文書化されている最も一般的な脆弱性には、境界外書き込み (OOBW)、境界外読み取り (OOBR)、バッファ オーバーフロー、解放後の使用の脆弱性、および不正な入力検証が含まれます。ほとんどの脆弱性はチップセットまたはシステムオンチップ (SoC) 回路で見つかり、次にサードパーティの管理アプリケーションと車載インフォテインメント (IVI) システムの脆弱性が続きました。物流会社、サービスプロバイダー、コンポーネント、アクセサリ、部品メーカーなどのサードパーティプロバイダーがハッカーの標的になることが増えています。
昨年の攻撃パターン
VicOne レポートには、昨年の主な攻撃パターンのいくつかのケーススタディが含まれています。これらには、コンピュータ コアあたり 30 kB/s という驚くべき高速で機密データの漏洩につながる可能性がある Zenbleed 脆弱性、車両窃盗の間で人気のある手法となっているいわゆる CAN バス インジェクション、およびコンピュータへの侵入が含まれます。テレマティクス システムとアプリケーション プログラミング インターフェイス (API) の脆弱性を悪用してバックエンド クラウド インフラストラクチャを攻撃します。
VicOne.com の PDF レポートに直接アクセスできます。
ビックワンについて
明日の車両を保護するというビジョンを掲げ、VicOne は自動車業界向けにサイバーセキュリティ ソフトウェアとサービスの幅広いポートフォリオを提供しています。 VicOne のソリューションは、自動車メーカーの厳しい要件を満たすように特別に設計されており、現代の車両特有のニーズを満たすように設計されています。