サイバー攻撃に対して脆弱なコネクテッドカー

26。 月2021
| コメントはありません
サイバー攻撃に対して脆弱なコネクテッドカー

投稿を共有する

トレンドマイクロは、コネクテッドカーのセキュリティに関する新しい調査結果を発表しました。 ドライバーや他の人の安全を脅かすさまざまなサイバー攻撃やサイバーリスクについて説明します。

研究者らは、定性的リスク分析のために DREAD 脅威モデルを使用して、29 の実世界の攻撃シナリオを評価しました。 これらの攻撃は、遠隔から、および/または被害者の車両から開始される可能性があります。 研究では次の例が挙げられています。

評価された攻撃シナリオ

  • 高度道路交通システム (ITS) に対する DDoS 攻撃 コネクテッドカーの通信に影響を与える可能性があり、高いリスクを伴います。
  • 露出した脆弱なコネクテッド カー システムは簡単に検出できるため、攻撃のリスクが高くなります。
  • 調査されたすべての攻撃ベクトルのうち 17% 以上は高リスクを示しており、これらはコネクテッド カー テクノロジを簡単に理解するだけで済み、スキルの低い攻撃者でも実行できる可能性があります。

「私たちの調査では、攻撃者がコネクテッド カー テクノロジーを悪用する機会が数多くあることが示されています」と、トレンドマイクロの脅威調査マネージャー、ライナー ヴォッセラー氏は述べています。 「幸いなことに、実際に攻撃が行われる機会の数は現時点では限られており、犯罪者はそのような攻撃を収益化する信頼できる方法をまだ見つけていません。

自動車:国連がサイバーセキュリティを義務化

最近の国連規制では、すべてのコネクテッドカーにサイバーセキュリティを統合することが求められており (2)、また現在開発中の新しい ISO 標準により、自動車業界はサイバー リスクを早期に特定し、対処する時期に来ています。 これが、コネクテッド自動運転の未来を期待できる唯一の方法です。」

2018 年から 2022 年の間に、統合接続を備えた 125 億 3 万台を超える乗用車が世界中で納入されると予測されています。 (5) 完全自動運転も継続的に開発されています。 この進歩により、クラウド、IoT、XNUMXG、その他の主要テクノロジーにまたがる複雑なエコシステムが構築され、数百万ものエンドポイントとユーザーが存在する可能性のある広範な攻撃対象領域が提供されます。

研究が妨害行為を警告

業界が進化するにつれて、サイバー犯罪者、ハクティビスト、テロリスト、国家、内部関係者、さらには悪質なドライバーにさえ、収益化や妨害行為の機会が多数出現していると研究は警告している。 調査された 29 の攻撃ベクトルすべてのうち、サイバー攻撃が成功する全体的なリスクは中程度と評価されました。 しかし、SaaS アプリケーションが車両の電気/電子 (E/E) アーキテクチャに組み込まれることが増え、サイバー犯罪者がそれらを利用する新しい戦略を開発するにつれて、攻撃のリスクが増加しています。

研究で概説された攻撃シナリオに対抗するには、すべての重要な領域をコネクテッド カーのセキュリティ アーキテクチャに統合する必要があります。 このようにして、エンドツーエンドのデータ サプライ チェーンも保護されます。 トレンドマイクロでは、コネクテッドカーを保護するために次の一般的なガイドラインを推奨しています。

  • 攻撃が成功する可能性を予測し、効果的な警告、封じ込め、および緩和プロセスで攻撃に備えます。
  • 車両 E/E ネットワーク、ネットワーク インフラストラクチャ、バックエンド サーバー、VSOC (車両セキュリティ オペレーション センター) 全体にわたるエンドツーエンドのデータ サプライ チェーンを保護します。
  • 学んだ教訓を活用して防御をさらに強化し、インシデントの再発を防ぎます。
  • 関連するセキュリティ テクノロジには、ファイアウォール、暗号化、デバイス制御、アプリ セキュリティ、脆弱性スキャナ、コード署名、CAN 用の IDS、ヘッド ユニット用のウイルス対策、およびその他のソリューションが含まれます。

トレンドマイクロでは、英語レポート全文「コネクテッドカーのサイバーセキュリティリスク」をオンラインで公開しています。

TrendMicro.com の調査に直接アクセスしてください。

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ストーリー
, , , ,