メインコンテンツまでスキップ

今日のコネクテッドカーがもたらすセキュリティの脆弱性と課題に対処

自動車の製造請負先(OEM)とそのサプライヤーは、データ保護戦略の構築における当社の豊富な専門知識と経験から、Entrust nShield® HSMを信頼しています。当社のテクノロジーは、コネクテッドカーのセキュリティを前進させ、業界の進化し続ける需要に合わせて拡張可能な信頼の基点の構築を可能にします。

  • クリックして選択...

課題

接続されたコンポーネントを介した攻撃

車両インフォテインメント・システムやメンテナンスモニタリングなどをサポートするための接続性の向上により、潜在的攻撃手法が増加しています。 また、高度な攻撃者は悪用できる要所を探し求めるので、1つの領域に脆弱性があるとシステム全体を危険にさらす可能性があります。

テレメトリ送信のデータ漏洩

メンテナンスの追跡やOBD-IIポートに接続された消費者向けデバイスに使用できるテレメトリデータは、地域ごとのプライバシー規制に従い、移動中または静止時に保護する必要があります。 接続されたコンポーネントによって送信されるデータが信頼できるソースからのものであることを確認するためには、認証する必要があります。

ソフトウェアとファームウェアの安全でないアップデート

他のコネクテッドデバイスと同様に、今日のコネクテッドカーはソフトウェアやファームウェアの更新を必要とするコンポーネントで構成されています。 無線で配信される場合でも、サービスセンターで配信される場合でも、接続されたコンポーネントにコードの更新が送信されることにより、悪意のある動作、意図しないエラー、組織のポリシー違反が発生する可能性があります。

ソリューション

接続されたコンポーネントの認証

保護されていないコンポーネントによる車両システムとの通信、マルウェアの導入、または高度な攻撃を許可したりしないようにするには、コンポーネントを認証する必要があります。 Entrust nShield HSMは、サポートするセキュリティソフトウェアとともに、製造業者が接続された各コンポーネントにユニークなIDを与えることを可能にし、効果的な公開鍵インフラストラクチャ(PKI)の基盤となる信頼の基点を提供します。

転送中データの保護

車両が送受信するテレメトリおよびその他のデータを暗号化し、車両メンテナンスの追跡または車両間やインフラストラクチャ・エコシステムをサポートし、データの盗難やその他のセキュリティ侵害から保護します。Entrust nShield HSM製品は、接続されたコンポーネントの認証を可能にし、転送中のデータを暗号化して、データを信頼できるようにします。

強力なコードサイニング

ソフトウェアとファームウェアの更新の整合性を確保し、コードの改ざんや組織のポリシーから逸脱するコードに関連するリスクから防御するには、強力な方法でコードに署名する必要があります。 認識されているベストプラクティスでは、ハードウェア・セキュリティ・モジュール(HSM)で保護された秘密鍵を使用する必要があります。

メリット

マルウェアとブランド価値低下に対する防御

コネクテッドカー・コンポーネントの暗号型デジタルIDを確立し、コードの更新を安全に実行することで、マルウェアやコードの改ざんから保護します。これにより、迷惑で巧妙な攻撃、車両性能の不正な変更、および評判の低下を防止することができます。

機密データの保護

車両との間で送受信されるテレメトリデータやその他の情報の送信を保護することは、データの損失や車両とドライバーの安全性の低下から保護するのに役立ちます。 転送中のデータを保護することは、運送業者が車両や貨物に関する機密情報を保護するのにも役立ちます。

カスタマーサービスと収益を向上させる機会

強力な認証を実施することで、コンポーネントはソフトウェアおよびファームウェアのOTA(無線)アップデートを受信することができます。これにより製造業者には、更新を発行するコストを削減しながら、新たな収益源を開拓し、新機能の導入によるドライバーの満足度を高めることができるという、大きな機会がもたらされます。

関連資料

ソリューションカタログ: コネクテッドカーのセキュリティ保護 ソリューションカタログ

次世代型の車両は高度な特長や機能を備える一方で、脆弱性ももたらします。 Entrust nShield HSMがコネクテッドカーの安全性を確保するためにどのようなソリューションを提供できるのかをご確認ください。

    ケーススタディ

    関連ソリューション

    関連製品