コネクテッドカー(Connected Car)のアプリケーションをArxanが守ります
Arxanは、コネクテッドカーに搭載する各種アプリケーションを保護します
- 自動車の制御・通信のためのモバイルアプリ
- インフォテインメントアプリケーション
- サードパーティーのアプリケーションやライブラリ
- サービスツールやテストツール
- 自動車と通信するサーバー側のアプリケーション
アプリケーション保護によって、以下のリスクが軽減します
- ドライバーと乗客の死亡事故と損害
- セーフティクリティカルシステムの改ざん
- 自動車データおよびドライバデータなど機密情報の盗難
- システムへの不正アクセス
- ブランド力と信頼の低下
- 知的財産の盗難
Arxanは、コネクテッドカーが直面する脅威からアプリケーションを守ります !!
| 具体的なリスク | 詳細 |
|---|---|
| 自動車の誤操作や、危険な操作を引き起こす遠隔操作、ハッキング | コネクテッドカーのアプリケーションやインフォテインメントシステムへの侵入は、遠隔操作ハッキングによるコード修正やコード改ざんを受けやすいことがわかっています。こうした改ざんが行われてしまうと、自動車の制御機能が働かなくなり、自動車の安全や、操作指示(ブレーキ、アクセル、トランスミッション、タイヤの空気圧等の制御)が改造されてしまいます。 |
| 情報漏えい | コネクテッドカーのアプリケーション、サービス、ライブラリは、ユーザーの個人情報や車種情報、キー、証明書を漏洩させる可能性があります。 |
| 知的財産権(IP)の盗難 | 保護されていないコネクテッドカーのアプリケーションやデバイスからは、独自のアルゴリズムも露出しやすく、分析、盗難、著作権侵害行為などが容易に行われてしまいます。 |
| 未知の脆弱性のリスク | コネクテッドカー機器の修正は至難の業です。未知の脆弱性が露呈することを防ぐには、ハッカーがコードをリバースエンジニアリング、分析、利用し難くすることが推奨されます。 |
| セキュリティコンポーネントの保護 | コネクテッドカーを販売するメーカーの多くは、アプリケーションで動作する、セキュリティチェックのための(認証やアプリケーションがいつ使用され、どのように使用されるかを管理するポリシーなどを含む)一般的なセキュリティモジュールを提供します。 Arxanは、自社製及びサードパーティ製の、セキュリティシステムやライブラリを保護します。 |
コネクテッドカーにおけるセキュリティの状況
Frost & Sullivanによると、標準的な最新の自動車には、約16個の「明確な攻撃ポイント」があるとしています。コネクテッドカーがIoT(Internet of Things)で次のノードへと進化することにより、無限の可能性がもたらされます。しかし、これにより、セキュリティとプライバシーの面でのリスクも生じています。コネクテッドカーのアプリケーションがハッキングされると、即座に危険にされされてしまうため、コネクテッドカーのリコールにまで及ぶことが有ります。従来のファームウェアやマシン間セキュリティ手法に加え、アプリケーション層もハッカーの脅威から保護することが必要となっています。アプリケーション層での新たなリスクが増える中で、ハッカーからの攻撃に曝される可能性のあるものには、クリティカルな自動車システム、インテグレートされた金銭的価値の高い自動車情報や個人の自動車情報およびユーザ情報、プレミアムコンテンツと支払いプロセスチャネルなどがあります。
