サマリー

UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。

UNECE法規のAnnex５では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など７つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。

本レポートでは、自動車のハッキング事例を挙げながら、それらがAnnex５のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。さらに、本レポートには標的とされているOEMや攻撃タイプなどをフィルター抽出したり、比較・分析する事が可能なExcelデータベースが付属します。

• 対象市場：グローバル
• レポート発行頻度：半年
• レポート形態：PDF、Power Point
• ページ数：275
• レポート番号：905
• レポートカテゴリ：Cyber Security

本書について（調査対象・範囲）
本書では下記について解説しています。

• ＞自動車業界における脅威についての最新動向
• ＞進化する車両エコシステムに対するパブリックハックの攻撃に関する詳細分析
• ＞サイバーセキュリティ戦略のベストプラクティス
• ＞UNECE R155の脅威監視プロセスに準拠する戦略の策定に必要な情報
• ＞アナリストやエンジニアのナレッジベースとしてだけでなく、トレーニング教材としての利用も可能
• ＞よりスマートな投資を可能にするサイバーセキュリティとリスク情報を提供

◆関連レポート◆
「サイバーセキュリティ法規制ガイド」（CYB539）　（四半期毎更新）

本書では、法規制が車載およびオフボードの自動車システムのどの部分にどのような影響を及ぼすのかについて詳細な分析を行う。欧州、米国、中国、日本における政府の義務化、ガイドライン、標準による影響および機会を特定。これら以外の国においても法規制に関する重要な進展が見られた場合は適宜、情報を提供する。　

SBDカスタマーポータル

ご契約いただいたレポートへはお客様専用ポータルサイトからアクセスいただけます。ポータルサイトのアカウントはご契約企業ごとに作成され、ご契約企業に所属する方であれば登録ユーザー数に制限はございません。ご契約状況の確認や、ポータルサイトへの新規ユーザー登録をご希望の場合は、データリソースまでお問い合わせ下さい。

ページTOPに戻る

目次

• はじめに
• 概要
• 車への攻撃
  • 車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析（Hyundai D-Audioヘッドユニット用ファームウェアのカスタマイズ、VW ID3 IVIに複数の脆弱性が発覚、他2015年以降に発表された攻撃事例50件を掲載）
• バックエンド/スマートフォンアプリへの攻撃
  • バックエンドおよびその他のオフボードシステムに関連する攻撃の分析（Mercedes-BenzでSSOの設定ミスによるリモートコード実行と数百の内部ツールへの不正アクセスのリスク、BMWとRolls RoyceでSSOの設定ミスにより完全なアカウント乗っ取りが可能、他2016年以降に発表された事例33件を掲載）
• 自動車エコシステム全体における攻撃
  • OEMの組織全体および自動車サプライチェーンに関連する攻撃の分析
• Excelデータベース
  • 車への攻撃、バックエンド/スマートフォンアプリへの攻撃、自動車エコシステム全体における攻撃を主な攻撃対象領域として取り上げ、分類しており、分析・比較が可能。