今日のコネクテッドカーによってもたらされるセキュリティの脆弱性と課題に対処します

自動車の相手先ブランド供給(OEM)とそのサプライヤーは、データ保護戦略の構築に関する当社の専門知識と経験をEntrust nShield® HSMに依存しています。 当社のテクノロジーは、コネクテッドカーのセキュリティと拡張性を向上させ、業界の進化する需要を満たすために必要な信頼の基点を可能にします。

    課題

    接続されたコンポーネントを介した攻撃

    車両インフォテインメントシステム、メンテナンスモニタリングなどをサポートするための接続性の向上により、新たな潜在的攻撃ベクトルが開かれます。 また、高度な攻撃者は悪用できるピボットポイントを探し求めるので、1つの領域に脆弱性があるとシステム全体を危険にさらす可能性があります。

    侵害されたテレメトリ送信

    オンボード診断(OBD II)ポートに接続されたメンテナンス追跡や消費者向けデバイスに使用できるテレメトリデータは、地域のプライバシー指令に従って、移動中または静止時に保護する必要があります。 接続されたコンポーネントによって送信されるデータは、信頼できるソースからのものであることを確認するために認証される必要があります。

    ソフトウェアとファームウェアの安全でないアップデート

    他の接続されたデバイスと同様に、今日のコネクテッドカーは、ソフトウェアやファームウェアの更新を必要とするコンポーネントで構成されています。 無線で配信されるか、サービスセンターで配信されるかにかかわらず、接続されたコンポーネントにコードの更新が送信されると、悪意のある動作、意図しないエラー、組織のポリシー違反が発生する可能性があります。

    ソリューション

    接続されたコンポーネントの認証

    保護されていないコンポーネントが車両システムとやり取りしたり、マルウェアを導入したり、高度な攻撃の経路を提供したりしないようにするには、コンポーネントを認証する必要があります。 Entrust nShield HSMは、サポートするセキュリティソフトウェアとともに、製造業者が接続された各コンポーネントに独自のIDを与えることを可能にし、効果的な公開鍵インフラストラクチャの基盤となる信頼の基点を提供します。

    保護された転送中のデータ

    車両との間で送受信されるテレメトリおよびその他のデータを暗号化して、車両のメンテナンス追跡または車両間/インフラストラクチャエコシステムをサポートし、データの盗難やその他の侵害に対する保護を提供します。 Entrust nShield HSM製品は、接続されたコンポーネントの認証を可能にし、転送中のデータを暗号化して、データを信頼できるようにします。

    強力なコード署名

    ソフトウェアとファームウェアの更新の整合性を確保し、コードの改ざんや組織のポリシーから逸脱するコードに関連するリスクから保護するには、強力な方法論を使用してコードに署名する必要があります。 認識されているベストプラクティスでは、ハードウェアセキュリティモジュールで保護された秘密鍵を使用する必要があります。

    メリット

    マルウェアとブランド価値の低下に対する防御

    接続された車両コンポーネントの暗号ベースのデジタルIDを確立し、改ざんからコードの更新を保護することで、マルウェアやコードの改ざんから保護します。これにより、迷惑で巧妙な攻撃、車両パフォーマンスの不正な変更、評判の低下から保護します。

    機密データの保護

    車両との間で送信されるテレメトリデータやその他の情報の送信を保護することは、データの損失や車両とドライバーの安全性の低下から保護するのに役立ちます。 転送中のデータを保護することは、フリートオペレーターが車両や貨物に関する機密情報を保護するのにも役立ちます。

    顧客サービスと収益を改善する機会

    強力な認証が実施されているため、コンポーネントは無線(OTA)ソフトウェアとファームウェアの更新を受信でき、製造業者に大きな機会を提供します。製造業者は、新しい収益源を開拓し、新機能の導入によりドライバーの満足度を高めることができ、更新の発行コストを削減できます。

    リソース

    ソリューション概要: コネクテッドカーセキュリティソリューション概要

    新しい車両には、高度な機能や装備とともに脆弱性が備わっています。 Entrust nShield HSMが、コネクテッドカーの安全性を確保するためのソリューションをどのように提供するかをご確認ください。

    ユースケース

    関連製品

    今すぐチャットする