[Transcript]
自動車業界は急速な転換期を迎え、スマート・モビリティ・エコシステムに変わろうとしています 。このエコシステムの基盤にあるのは、コネクティビティ(接続性)です。コネクティビティはコ ネクテッドカーに作り込みできるあらゆるタイプの付加価値サービスを可能にします。スマート・ モビリティは、OEMだけでなく付加価値サービスを提供する事業者にとっても多くの機会を提供し ます。同時に、それはこれまで存在しなかったサイバーセキュリティのリスクをもたらします。
5~10年ほど前を振り返ると、一般的な自動車はインターネットや他のネットワークから物理的に隔 離されていたと言えます。簡単にいうと、外界から守られていました。ハッカーが物理的に自動車 の近くにいない限り、侵入することはありませんでした。しかし、その自動車にコネクティビティ を導入した瞬間、すべてが変わります。したがって、もし自動車のセキュリティ担当者に接続性の ない、いわゆる「アンコネクテッドカー」にサイバーセキュリティの問題があるかを尋ねたら、恐 らくその担当者は「何も問題はありません、もしくはセキュリティリスクが非常に低いです」と答 えるでしょう。しかし、同じ車にコネクティビティを導入したとき、そのすべてが一瞬で変わりま す。コネクティビティは、ハッカーが遠隔操作により自動車に侵入し、同時に複数の車両にまたが るような被害を引き起こすことを可能にします。それでは、コネクテッドのエコシステムがどのよ うになっているのか見ていきましょう。
ここにあるのは、組み込まれたSIMカードか、もしくはモバイル接続を提供するアフターマーケット のドングルを経由してインターネット接続ができる自動車です。このデータ接続を介して、自動車 は自動車用クラウドに接続します。自動車用クラウドでは、OEMやフリートオペレーターが、テレ マティクス、モバイルアプリケーションサーバ、LiDAR、地図など幅広いアプリケーションを提供し ています。インフラストラクチャの最後の部分は携帯電話であり、携帯電話を利用してユーザはド アの開錠、エンジンをかける、遠隔操作で自動車を道路に出すといった、さまざまなアクションを 行うことができます。インフラを理解したところで、ハッカーがどのようにコネクテッドカーのサ ービスに侵入しようとするかを見てみましょう。
最もわかりやすい攻撃手法は、我々がNear Field Attackと呼ぶ攻撃で、ハッカーがOBD II、Bluetooth、Wi-Fiを介して自動車に物理的に侵入します。ほとんどの場合、Near Field Attackは、 自動車単体に対する攻撃のため、ハッカーがもたらす被害は限定されます。より深刻な攻撃手法は 、インターネットを経由して車から遠く離れた遠隔地から行うリモート攻撃です。ハッカーは、自 動車用クラウドを攻撃することにより、サービスにリモートで不正アクセスを行い、そこから同時 に複数のコネクテッドカーへ攻撃することができます。三つ目の攻撃手法は、モバイルアプリを利 用して自動車用クラウド、コネクテッドカーに不正侵入し、フリート全体に不正アクセスする攻撃 です。
VP of Products
Share on: