アズジェントのコネクテッドカー・セキュリティのパートナーKaramba社が オートノマスカー(自動運転車)やコネクテッドカーは月30万件の攻撃を受けていると発表
2019年1月15日
株式会社アズジェント
(JASDAQ・コード番号4288)
ネットワークセキュリティソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)のコネクテッドカー・セキュリティのパートナーであるKaramba Security(カランバセキュリティ CEO & Co-founder:Ami Dotan 所在地:イスラエル 以下、Karamba社)は、コネクテッドカーのECU脆弱性早期発見サービス ThreatHive により収集したデータをもとに、オートノマスカーやコネクテッドカーが月30万件の攻撃を受けていることを発表しましたので、ご案内いたします。
【ThreatHiveによる攻撃レポート】
Karamba社のThreatHiveは、世界の複数個所に配置されたKaramba社のスーパーバイザーシステムに開発中のECUソフトウェアをデプロイし、リアルハッカーによる実世界のハッキングの試みを利用してECUソフトウェアの脆弱性を特定するサービスです。ECUソフトウェア開発工程におけるテストフェーズで長期間に渡りセキュリティテストを行うことが出来るため、OEMやTier1はセキュリティのバグや論理的なエラーを修復するための実用的な分析情報を得ることが出来ます。Karamba社が収集したデータによると、ThreatHiveがインターネットに公開したコネクテッドカーのECUは過去3か月だけで、1か月あたり平均30万回、3,500人の攻撃者によって攻撃されていました。攻撃者は様々な形態で登場し、そのいくつかはコネクテッドシステムを制御するECUの脆弱性を探し求めるために作成されたボットでした。
Karamba社のCEO & Co-founderであるAmi Dotan氏は 「オートノマスカーやコネクテッドカーがソフトウェア制御になるにつれて、ハッカーがECUに侵入することによって自動車を自由に制御しようとするリスクが高まっています。自動車業界では、ハッカーがECUの脆弱性を見つけて悪用する前に、開発工程でOEMやTier1に脆弱性を顕在化させるThreatHiveのような技術を利用して予防策を講じる必要があります」 とコメントしています。
Karamba社はThreatHiveがデータを収集し始めてから、11種類の異なる攻撃が行われていることも明らかにしています。ThreatHiveが公開しているECUはサービスの悪用を目的にハッカーから様々な攻撃をうけています。そのなかには、2018年4月にホワイトハッカーがTelnetポートを利用してフォルクスワーゲンにアクセスしたもの、2018年にSSHを利用したスバルへの攻撃、2017年にHTTPを利用したTeslaへの攻撃と同様のものも含まれていました。
【オートモーティブワールド】
アズジェントとKaramba社は2019年1月16日より東京ビッグサイトで開催されるオートモーティブワールドにおいて、このThreatHiveをはじめとするさまざまなコネクテッドカー向けセキュリティソリューションの展示を行います。
開催日:2019年1月16日 [水] ~ 18日 [金]
会場:東京ビッグサイト
出展ブース:東8ホール No. E61-18
現在ラスベガスで開催されているCES2019で実施したミニカーのハッキングデモを実施します。
また、以下のソリューションを展示します。
Carwall(ECUセキュリティ):
機器の製造過程でECUそのものにセキュリティを施すことにより、他のセキュリティ対策製品に発生しがちな誤検知を回避しつつハッキングから防御します。
SafeCAN(車両内ネットワーク認証):
自動車への物理ハッキングや許可されてないECUから送られてくる不正な通信から自動車を保護するために車両内の通信の認証を行います。
ThreatHive(脆弱性早期発見サービス) :
世界の複数個所に配置されたKaramba社のCloud仮想マシンに開発中のECUソフトウェアを設置、攻撃情報を収集します。収集した情報をアナリシス機能で分析することにより、総合テスト前に脆弱性情報を得ることができます。
【Karamba社】
Karamba社は、コネクテッドカーや自律走行車向けに業界をリードするサイバーセキュリティソリューションを提供します。 Carwall や SafeCAN などのAutonomous(自動・自立型)IoTセキュリティ製品は、誤検知なしでサイバー攻撃を防ぎ、OTAアップデートを含む通信を認証し、オーバーヘッドなくエンドツーエンドの車載セキュリティを提供します。メリットとしては、接続要件がなく、アップデートの必要もない上、パフォーマンスへの影響もごくわずかなことがあげられます。 Karamba社は設立から2年という短い間に17の OEMおよび Tier-1 と POC を行っています。2017年には TU-Automotive の Best Cybersecurity Product/Service および North American Frost & Sullivan より Automotive New Product Innovation を受賞、2018年5月には、Gartner 社より IoTセキュリティ部門において、Cool Vendor に認定、6月にはTU-Automotive より2年連続でBest Cybersecurity Productを受賞しています。
Karamba Security社発表資料
https://karambasecurity.com/static/pdf/ThreatHive_CES_Press_Release.pdf
関連商品・サービス
・IoTwall、Carwall(コネクテッドカーセキュリティ)