Upstream Security
安心安全なスマートモビリティを実現

コネクテッドカーのセキュリティ保護における課題

コネクテッドカーには、搭載されたさまざまな車両センサーからデータが生成されているため、膨大な情報が蓄積されています。これらの情報の中には、ドライバーや車両のふるまい、車両利用率、メンテナンス、走行ルートなどの貴重な指標が数多く含まれています。
OEM、テレマティクスプロバイダー、車両フリートといったステークホルダーはこのようなフリートの状況における貴重な情報を入手することで、ドライバーの経験、車両やフリートの品質と信頼性を向上させるための有意義な関係性、トレンドやパターンを発見することができます。収集し保管されているデータを活用することで、競合に対して大きな差別化要因を作ったり、新しい収益チャネルを構築したりすることができます。

自動車におけるサイバーセキュリティのリスク

自動車業界は、急速な変容を遂げており、スマートモビリティのエコシステムになりつつあります。このエコシステムの基盤はコネクティビティであり、多くのビジネスチャンスになると同時に、これまでになかったさまざまなサイバーセキュリティのリスクももたらします。このビデオでは、コネクテッドカーのエコシステムにおける主要な攻撃ベクトルが何かを理解することができます。

動画を見る

クラウドベースのコネクテッドカー保護対策

車両、オートモーティブクラウド、アプリケーション、ドライバーを保護

Upstreamは、コネクテッドカーフリートが日々直面する脅威と課題を理解しています。そして、我々はコネクテッドカーの独自のデータセキュリティとポリシー関連のニーズに対応するために、初めての自動車サイバーセキュリティ専用プラットフォームを開発しました。

現在そして未来のコネクテッドカーを保護する唯一のソリューション

Upstream C4(Centralized Connected Car Cybersecurity)は、OEMとアフターマーケットフリートの双方に対して、インターネットに接続されたオートノマスな車両フリートを保護するためのクラウドベースソリューションです。

Upstream社の自動車向けサイバーセキュリティソリューションは、ビッグデータ解析と機械学習を活用して、サイバー攻撃、詐欺、不正利用といったフリートのポリシー違反から車両を保護し、車両とドライバーの挙動に関する情報を提供します。
Upstreamは、ドライバーや車両の挙動、車両利用率、メンテナンス、走行ルートなど、車両フリートによって収集された大量のデータから情報を得ています。その結果、フリートのセキュリティとポリシーの健全性がエンドツーエンドで可視化され、最終的にフリートとビジネスのパフォーマンスを保証するとともに改善することができます。

「オートモーティブセキュリティとUpstream C4」

Upstream社のコネクテッドカー向けリアルタイムオートモーティブサイバーセキュリティソリューションは、以下のサイバー脅威を防御します。

  • リモートからのサイバー攻撃
  • 個々の車両もしくはフリート全体へのハッキング
  • データセンターへの侵入
  • DoS攻撃
  • ランサムウェア
  • 車両の知的財産の盗難

 

フリート内のコネクテッドカーとサーバ間の双方向通信は、インターネットに接続されているフリートをサイバー攻撃に対して脆弱にします。 これらの通信においてデータを確実に保護する唯一の効果的な方法は、データセンター(運用ネットワーク(OT)と情報ネットワーク(IT)の境界点)にセキュリティシステムを配置することです。

UpstreamのC4プラットフォームはこの境界点に配置され、車両プロトコルに対してIPS / IDS(侵入防止システム/侵入検知システム)と車両およびドライバーの挙動に合わせて調整された機械学習アルゴリズムの強力な組み合わせを提供します。 その結果、コネクテッドカーに対する脅威を検出、分析、防御することができる唯一のセキュリティソリューションです。

ダッシュボード: 一目でコネクテッドカーのセキュリティ状況を確認

リアルタイムで表示されるダッシュボードにより、コネクテッドカーの全体的な車両セキュリティの状況を把握することができます。サイバー脅威、ポリシー違反や追加のインフラストラクチャ指標によるアラートなどを直感的なUIで表示します。

アラート:どこで何が起きているのか?

脅威と違反内容に関する最新のアラートを表示することで、どこでどのような事案が発生しているのか詳細な情報を提供します。

調査ワークベンチ

稼働中の車両の詳細情報、現状とコンテキストを理解するための包括的なインシデントレポートを提供します。インシデント発生前後のイベントのシーケンスをドリルダウンすることで、根本原因と解決策を調べることができます。

ポリシー違反とアクションのカスタマイズ設定

企業ポリシー違反となる条件をきめ細かく設定することができます。そして、違反が発生したときに発動させるアクションとワークフローも定義できます。

車両SOCを活性化させるUpstream C4

コネクテッドカーのためのセキュリティ運用

現在、多くの企業は、セキュリティオペレーションセンター(SOC)を運用することで、サイバーセキュリティの脅威を防ぎ、監視対象のコンピューター、サーバ、およびネットワーク上のインシデントを検出して対処しています。 自動車メーカーは、コネクテッドカーや周辺機器サービスを標的とする脅威を検出して対応するために設計され、カスタマイズされたSOCを設計および開発する必要性がさらに高まっていることを認識しています。 Upstreamは、OEMおよびモビリティプロバイダーが、車両SOCやモビリティSOCを稼働することを目的に設計されたC4プラットフォームを使用して、車両SOCの設計および実装を支援します。

3つの車両SOCアプローチ

「コネクテッドカーには車両SOCが必要である」ことは自動車業界の共通認識です。 現在、車両と車両に接続するインフラを担当するSOCを確立するためのアプローチとして3つのモデルがあります。 OEM独自の自動車専門知識を組み込んだオーナーシップモデルであるExpandまたはBuildモデル、サイバーセキュリティの専門知識と多くの顧客のSOC運用により豊富な知識を有した外部委託業者にアウトソーシングするMSSPモデルです。これらはそれぞれ独自の利点があります。
OEMまたはフリートオペレーターがどのアプローチを選択するかは、組織の運用能力、予算、スクプロファイルを考慮する必要があります。 Upstreamのソリューションは、3つのアプローチすべてに対応しており、中核で車両のSOCを強化するように設計されています。

サイバーセキュリティインシデントの対応

車両向けSOCのインシデントレスポンスのフローは、詳細なタイムラインを含んだサイバーセキュリティインシデントに格上げできるように、C4 Mobility SIEMでコンテキストを追加するためにUpstreamのサイバーセキュリティ検知エンジンが脅威を特定し、SIEMに情報を渡すところから始まります。そして、C4はインシデントをAPI連携したエンタープライズSIEMもしくはワークフローソリューションに渡すと、インシデントが正規のプレイブックをトリガーし、トリアージのプロセスが開始します。その後、セキュリティアナリスト担当は、Upstream C4とSIEMでの調査を含む正規の手順を実行できます。

SOC内でUpstreamを活用する方法

UpstreamのC4プラットフォームは、自動車や車両のSOCにおける固有のニーズに合わせて特別に設計された、現在の市場で初めて、かつ唯一のソリューションです。 Upstreamのデータドリブンのプラットフォームは、コネクテッドカー環境における強力な機械学習ベースのモデリングに加えて、複数の専有データフィードを集約および正規化する機能を兼ね備えています。 このソリューションは、カスタマイズした自動車インシデントタイムラインをセキュリティアナリストに提供するためにリアルタイムで検出したサイバーセキュリティインシデントを、フル機能のモビリティセキュリティインシデントおよびイベント管理(SIEM)と緊密に統合します。 さらに、C4プラットフォームは、真のエンドツーエンドのSOCワークフローを実現するために、主要なエンタープライズSIEMおよびワークフローソリューションと事前に統合されています。

動画を見る