車両システムセキュリティ診断

車両に搭載されている機器やシステムについて、
経験豊富なコンサルタントが主導とツールを併用して脆弱性を診断

昨今、燃費向上や自動運転実現のため、自動車には外部のネットワークやスマートフォンやUSBメモリなどのデバイスと接続する情報通信機器の搭載が増えています。これらはサイバー攻撃対象として注目されるようになっており、不正な遠隔操作などがあると、人命に関わる重大な問題につながりかねません。

自動車に関わるセキュリティ対策を専門チームが支援

本サービスでは、組込機器の各種ガイドラインおよびNRIセキュアがこれまでIoT(モノのインターネット)機器向けのデバイス・セキュリティ診断で培ってきたノウハウを基に、ペネトレーションテストを実施します。車両システム向けペネトレーションテストに関して、多くの実績を持つメンバーを中心に構成した専門家チームを立ち上げ、机上での脅威分析により、リスクシナリオおよび侵入経路を洗い出した上で、実際の車両や搭載機器についてセキュリティ評価・診断を行います。また、診断を自社で行いたい場合も、専門家チームが支援します。

サービス概要

自動車に搭載される機器(以下、ECU)やシステムは、外部のネットワークやデバイスと接続する「情報系」、車体の制御を司る「制御系」、その二者間を分離するための「ゲートウェイ(GW)」に大別できます。情報系が外部ネットワークやデバイスから攻撃を受けた場合、GWを経由して制御系へと侵入され、最終的に攻撃者によって不正な運転操作がなされる危険性があります。
本サービスでは、このような脅威に対するセキュリティ上の堅牢性を確認するため、下記の2つのフェーズに分けて評価を行います。

フェーズ実施内容
フェーズ 1 情報系、制御系の機器およびGWについて、個別に机上および実機の両方の面からセキュリティ評価を実施する。
フェーズ 2 フェーズ 1にて検出された脆弱性を組み合わせた結果、外部ネットワークもしくはデバイスからの攻撃が不正な運転操作に至るかを実機にてセキュリティ評価を実施。