商品情報セキュリティ商品

コネクテッドカーの車両状態を監視、分析する
セキュリティソリューション Upstream
 

資料請求

UpstreamダッシュボードUpstreamは、車両に異常が検出されるとSOCへ通知を行うコネクテッドカー向けセキュリティソリューションです。
車両やドライバーの携帯端末からサーバに送信される様々なデータを収集し、それらのデータを正規化し、AIを用いた分析を行います。その結果、通常とは逸脱した状態の車両を発見した際には、すぐさまSOCへ通知します。これによりSOCの管理者は複数の車両の中から異常が発生した車両を発見、対処することが可能となります。 また、Upstreamは車両へのインストールを必要としないSaaSサービスのため、事業拡大等によって増え続ける車両に迅速に対応できます。


<Upstreamのソリューションアーキテクチャ>
Upstreamの仕組み

特長

  1. 機械学習検査アルゴリズムによる洗練された検査技術
    Upstreamは熟練のデータ技術者、ホワイトハッカー、セキュリティ研究者によって考案された機械学習検査アルゴリズムを用いています。これは自動車とデータセンター間の特定の通信プロトコルの流れを自動的に学習し理解します。また、自動車が日常、どのように運用されているかも学習しています。これにより、1台の自動車もしくはフリート全体に対するちょっとした変化や悪意のある攻撃、不正行為を検出します。

    4つのセキュリティエンジン
    プロトコルセキュリティ
    車両とテレマティクスサーバ間でやりとりされるメッセージを検査します。構文インスペクション、メッセージタイプ、アプリケーションプロファイル値をマシンラーニングで作成されたアプリケーションのプロファイルと比較し、プロトコル構造を検証することで許可されているコマンドのやりとりが行われているかを確認します。
    トランザクション分析
    車両-サーバ間の通信パターンを分析し、機能的なトランザクション(例、ドアの解錠) と技術的なトランザクション (例、OTAアップデート) の正確性と完全性を監視します。トランザクションの異常は車両やサーバへの不正侵入の試み、もしくはフリートポリシー違反の試みを示している可能性があります。
    コンテキストセキュリティ
    特定の状況下における複雑な脅威を識別します。この脅威はプロトコルやトランザクションレベルでは正常に見えるが、車両状況や現状を考慮に入れることで識別できます。
    例:走行中の車両にリモートからエンジン停止コマンドが送信される、同一車両が同時刻に異なる場所にあるなど
    ふるまい検知
    車両、ドライバーの行動パターンを学習、分析し、異常な動きが発生していないかを確認します。また、ネットワークに影響を与える可能性のある脅威を特定するためにトラフィック量を分析します。

  2. セキュリティ情報を一括管理
    コネクテッドカーを守るためには、車載セキュリティはもちろん、テレマティクスやモバイルアプリケーションなど様々な情報源からトラフィックを検査する必要があります。Upstreamはこれらの情報を収集、相関分析を行い、サイバー攻撃を発見します。
    トラフィックの集中管理
    また、リアルタイムで表示されるダッシュボードにより、コネクテッドカーの全体的な車両セキュリティの状況を把握することができます。サイバー脅威、ポリシー違反や追加のインフラストラクチャ指標によるアラートなどを直感的なUIで表示します。
    監視状況
    リアルタイムで表示されるダッシュボードにより、コネクテッドカーの全体的な車両セキュリティの状況を把握することができます。 アラート表示
    脅威と違反内容に関する最新のアラートを表示することで、どこでどのような事案が発生しているのか詳細な情報を提供します。
  3. 車両SOCに必要なインシデントを提供
    多くの企業は、セキュリティオペレーションセンター(SOC)を運用することで、サイバーセキュリティの脅威を防ぎ、監視対象のコンピューター、サーバ、およびネットワーク上のインシデントを検出して対処しています。 自動車業界においても、コネクテッドカーや周辺機器サービスを標的とする脅威を検出して対応するために設計され、カスタマイズされたSOCが必要です。 Upstreamは、OEMおよびモビリティプロバイダーが、車両SOCやモビリティSOCを稼働することを目的に設計されたC4プラットフォームを使用して、車両SOCの設計および実装を支援します。

    <車両SOCワークフロー>
    1. CAN BUSセキュリティ、テレマティックス、モバイル が Upstreamにデータを送付
    2. Upstreamがインシデントを発見
    3. UpstreamがインシデントのアラートをSIEM/ワークフローに送付 (該当するインシデントのリンク付き)
    4. SIEMがインシデントを担当者に割り当て
    5. SOCアナリストが Upstreamにログインしてインシデントに対してプライオリティ付を実施し対処
    車両SOC
    <SOC内でUpstreamプラットフォームを活用する方法>