Japanese

脅威評価サービス: ECUコンポーネントおよび車載システム向け

Issue link: https://resources.irdeto.com/i/1008116

Contents of this Issue

Navigation

Page 0 of 1

www.irdeto.com 1 © 2018 Irdeto. All Rights Reserved. ソリューション概要 Last modification: 19-07-2018 / 03:55 PM GMT+01:00 for Automotive 機能豊富なコネクテッドソフトウェアの車両への搭載の増 大は、プロのサイバー犯罪者にとっては極めて魅力的な、大 規模な窃盗、詐欺行為および悪用を引き起こします。そして 車両そのもの以上に、彼らにとってさらに魅力的なものは、 現代の車両が保持している所有者に関する情報です。 現在、重要なハードウェアを、物理的に車両へアクセスする ことができる人間から守るために、初歩的な保護手段のみ が存在します。しかしながら、現代の車両のソフトウェアは全 く保護されていません。もし、そのソフトウェアに侵入されれ ば、攻撃者は車両の中枢機能のほとんどを制御することが できます。 脅威評価サービス ECUコンポーネントおよび車載システム向け 現代の自動車を取り巻く環境はハッカーたちにとって格好のターゲットであるといえます。自動車産業は、最も価値 ある資産に対するアンチハッキング保護に関していえば、他の多くの現代の産業のようには、ハッキングの脅威にさ らされてきませんでした。その結果、現在、路上を走る事実上すべての車両のクリティカルな電子機能は、サイバー 攻撃の脅威に広くさらされています。 脆弱性に対する評価 イルデトの脅威アセスメントは、車両をハッカーが簡単に侵 入できる魅力的なターゲットとする脆弱性へのリスク回避 戦略を特定および推奨します。イルデトのエンジニアとハッ カーの非常に経験豊富なチームは、緊密に共同作業を行 い、ECUやコネクテッド車両のコンポーネントにおけるセキ ュリティギャップの完全なトップダウンおよびボトムアップ評 価を作成します。 この共同作業の手法では侵入テストに半分の時間を費やす ことが必要となりますが、その一方で、非常に素晴らしい成 果をもたらします。イルデトの脅威アセスメントは、1つの専 門分野のみの専門家たちがシステム分析した場合では、見 過ごされてしまうであろう脆弱性を検知します。一握りの脆 弱性を検知しようとして侵入テストに何ヶ月も費やす代わり に、イルデトの脅威アセスメントはクリティカルなセキュリテ ィ上の問題をたった数週間で検知することができます。 仕組み イルデトの脅威アセスメントはアプリケーション、オペレーテ ィングシステム、ファームウェア(ハードウェアコンポーネン トに組み込まれたソフトウェア)を含む、導入されたソフトウ ェアのインスタンスから引き起こされる可能性のある脅威の 分析に焦点を当てます。イルデトの手法は、経済的な動機が ある攻撃者が、車両、車両の所有者、自動車メーカーおよび そのパートナー企業を標的として、不当な利益を獲得する目 的に利用する可能性のある攻撃経路を特定します。

Articles in this issue

Links on this page

view archives of Japanese - 脅威評価サービス: ECUコンポーネントおよび車載システム向け