当サービスは、現在、事業継続先である「株式会社ラック」で引き続き提供しております。 |
|---|
ハッカーによる自動車セキュリティ検査サービスとは
当サービスでは、ネットエージェント株式会社が誇る
ハッカーエンジニアチームが、
自動車に対して攻撃者視点での侵入テストを行い、
現状潜在しているセキュリティの弱点を調査することにより、製品としてのセキュリティレベル向上を支援します。
自動車セキュリティの重要性
2020年に東京オリンピック・パラリンピックが開催されますが、この時期には自動車の自動運転が実現されようとしています。 また自動車は、「コネクテッドカー」としてインターネットへ接続することで、より便利な移動手段に変わろうとしています。
一方、ネットワーク機能の拡張や、自動車自体の制御において情報化が進むことにより、セキュリティ上の懸念は増大すると考えられます。 悪意のある攻撃者がその弱点を見つけ悪用し、例えば遠隔から自動車を操作されることで事故が引き起こされる等、人命に関わる重大リスクが考えられます。
自動車セキュリティの重要性
当社では既に、複数の自動車セキュリティの検査実績があります。
また、自動車との連携が多いスマートフォンアプリのセキュリティにおいても、Androidアプリ解析システム「secroid」にて、300万個の解析実績をもっております。
今回、自動車セキュリティをサービス化するにあたり、新たに社内の優秀なハッカーエンジニアによるチームを立ち上げました。セキュリティ上の問題点を攻撃者の視点から調査いたします。
車載デバイスやECU(エレクトロニック コントロール ユニット)等の単一の部品の調査も可能です。
自動車セキュリティに関する、ご質問・ご相談も承っておりますので、お気軽にお問い合わせください。
自動車セキュリティ検査項目
当社の自動車セキュリティ検査サービスでは、車両のセキュリティ層イメージを基に、検査項目を設けています。
車両のセキュリティ層イメージと検査項目
以下が車両のセキュリティ層のイメージと検査箇所となります。
※車種、条件等によっては実施する項目、実施しない項目があります。
- 1無線アクセス検査
-
検査箇所:短距離無線 ⇔情報系
検査対象項目例:
Bluetooth、Wi-Fi、
(以下、順次リリース予定)
ITSスポットサービス(DSRC)、GPS、3G/LTE、ミリ波レーダー - 2テレマティクス検査
-
検査箇所:インターネット ⇔ 無線
検査対象項目例:
中間者攻撃耐性、通信改ざん耐性、発信元偽装耐性、
スマートフォンアプリ 、車載アプリ - 3車内アクセス検査
-
検査箇所:情報系 ⇔ 駆動系、情報系内、駆動系内
検査対象項目例:
OBDⅡ経由アクセス 、CAN内アクセス、ECUファームウェア
過去におきたカーハッキングの例
-
CASE1
駆動系内のハッキング
外層から駆動系に侵入されたわけではないため、セキュリティ上の影響は限定的
-
CASE2
インターネット ⇔ 駆動系のハッキング
全ての層を超えて駆動系まで侵入されているため、セキュリティ上の影響としては致命的
※各車種にあわせた検査項目の設定や、自動車セキュリティ全般に関するご質問・ご相談も承っておりますので、お気軽にお問い合わせください。
自動車セキュリティ検査サービス提供の流れ
自動車セキュリティ検査サービス提供の流れは、以下のようになります。
※検査開始から2ヶ月~3ヶ月程度で最終報告書提出となります。
※実際の流れや納期については、変動が生じますので、詳細はお問い合わせ下さい。
サービス提供の流れの例
-
STEP1
お申込み・お問合せ
お電話またはフォームよりご連絡ください。
-
STEP2
ヒアリング・打合せ
最適な検査方法をご提案し、具体的な検査項目などを決めていきます。
-
STEP3
各検査の実施
ハッカーエンジニアチームが攻撃者視点での侵入テスト等を行い潜在リスクを洗い出します。
-
STEP4
報告書の作成
各検査項目における検査結果を報告書にまとめます。
-
STEP5
報告書に基づく報告会の開催・再現デモの実施
報告会や検査結果の再現デモの実施が可能です。
実際のサービス提供の流れは、お客様にあわせたものとなります。
各車種にあわせた検査項目の設定や、自動車セキュリティ全般に関するご質問・ご相談も承っておりますので、お気軽にお問い合わせください。
