今日のコネクテッドカーがもたらすセキュリティの脆弱性と課題に対処

自動車の製造請負先(OEM)とそのサプライヤーは、データ保護戦略の構築における当社の専門知識と経験をEntrust nShield® HSMに依存しています。当社のテクノロジーは、コネクテッドカーのセキュリティを前進させ、業界の進化し続ける需要に合わせて拡張可能な信頼の基点の構築を可能にします。

    課題

    接続されたコンポーネントを介した攻撃

    車両インフォテインメント・システムやメンテナンスモニタリングなどをサポートするための接続性の向上により、潜在的攻撃手法が増加します。 また、高度な攻撃者は悪用できるピボットポイントを探し求めるので、1つの領域に脆弱性があるとシステム全体を危険にさらす可能性があります。

    テレメトリ送信のデータ漏洩

    メンテナンスの追跡やOBD-IIポートに接続された消費者向けデバイスに使用できるテレメトリデータは、地域ごとのプライバシー規制に従い、移動中または静止時に保護する必要があります。 接続されたコンポーネントによって送信されるデータが信頼できるソースからのものであることを確認するために認証する必要があります。

    ソフトウェアとファームウェアの安全でないアップデート

    他のコネクテッドデバイスと同様に、今日のコネクテッドカーは、ソフトウェアやファームウェアの更新を必要とするコンポーネントで構成されています。 無線で配信される場合でも、サービスセンターで配信される場合でも、接続されたコンポーネントにコードの更新が送信されることにより、悪意のある動作、意図しないエラー、組織のポリシー違反が発生する可能性があります。

    ソリューション

    接続されたコンポーネントの認証

    保護されていないコンポーネントによる車両システムとの通信、マルウェアの導入、または高度な攻撃を許可したりしないようにするには、コンポーネントを認証する必要があります。 Entrust nShield HSMは、サポートするセキュリティソフトウェアとともに、製造業者が接続された各コンポーネントにユニークなIDを与えることを可能にし、効果的な公開鍵インフラストラクチャの基盤となる信頼の基点を提供します。

    転送中のデータの保護

    車両との間で送受信されるテレメトリおよびその他のデータを暗号化し、車両メンテナンスの追跡または車両間/インフラストラクチャ・エコシステムをサポートし、データの盗難やその他のセキュリティ侵害に対する保護を提供します。 Entrust nShield HSM製品は、接続されたコンポーネントの認証を可能にし、転送中のデータを暗号化して、データを信頼できるようにします。

    強力なコード署名

    ソフトウェアとファームウェアの更新の整合性を確保し、コードの改ざんや組織のポリシーから逸脱するコードに関連するリスクから防御するには、強力な方法でコードに署名する必要があります。 認識されているベストプラクティスでは、ハードウェア・セキュリティ・モジュールで保護された秘密鍵を使用する必要があります。

    メリット

    マルウェアとブランド価値低下に対する防御

    コネクテッドカー・コンポーネントの暗号ベースのデジタルIDを確立し、コードの更新を安全に実行することで、マルウェアやコードの改ざんから保護します。これにより、迷惑で巧妙な攻撃、車両性能の不正な変更、評判の低下を防止することができます。

    機密データの保護

    車両との間で送受信されるテレメトリデータやその他の情報の送信を保護することは、データの損失や車両とドライバーの安全性の低下から保護するのに役立ちます。 転送中のデータを保護することは、フリートオペレーターが車両や貨物に関する機密情報を保護するのにも役立ちます。

    顧客サービスと収益を向上させる機会

    強力な認証を実施することで、コンポーネントは無線(OTA)ソフトウェアおよびファームウェアの更新を受け取ることができます。これにより製造業者には、更新を発行するコストを削減しながら、新たな収益源を開拓し、新機能の導入に対するドライバーの満足度を高めることができるという、大きな機会がもたらされます。

    参考資料

    ソリューションカタログ: コネクテッドカーのセキュリティ保護 ソリューションカタログ

    次世代型の車両には、高度な特長や機能を備える一方、脆弱性ももたらします。 Entrust nShield HSMが、コネクテッドカーの安全性を確保するためにどのようなソリューションを提供するかをご確認ください。

    ユースケース

    関連製品