自動車のセキュリティレベルを向上させる攻撃者視点の侵入テスト

ネットエージェント
  • ネットエージェントは、2020年4月1日に親会社である
    株式会社ラックに吸収合併されました。[詳しくはこちら]

自動車セキュリティ検査サービス

ハッキングされない車をつくるために

当サービスは、現在、事業継続先である「株式会社ラック」で引き続き提供しております。
ラックのサービスページよりお問合せをお待ちしております。

株式会社ラック「IoTデバイスペネトレーションテスト」サービス紹介ページ
「IoTデバイスペネトレーションテスト」サービス紹介



ハッカーによる自動車セキュリティ検査サービスとは

自動車セキュリティ

当サービスでは、ネットエージェント株式会社が誇る
ハッカーエンジニアチームが、
自動車に対して攻撃者視点での侵入テストを行い、
現状潜在しているセキュリティの弱点を調査することにより、製品としてのセキュリティレベル向上を支援します。

自動車セキュリティの重要性

2020年に東京オリンピック・パラリンピックが開催されますが、この時期には自動車の自動運転が実現されようとしています。 また自動車は、「コネクテッドカー」としてインターネットへ接続することで、より便利な移動手段に変わろうとしています。

一方、ネットワーク機能の拡張や、自動車自体の制御において情報化が進むことにより、セキュリティ上の懸念は増大すると考えられます。 悪意のある攻撃者がその弱点を見つけ悪用し、例えば遠隔から自動車を操作されることで事故が引き起こされる等、人命に関わる重大リスクが考えられます。

自動車セキュリティの重要性

当社では既に、複数の自動車セキュリティの検査実績があります。
また、自動車との連携が多いスマートフォンアプリのセキュリティにおいても、Androidアプリ解析システム「secroid」にて、300万個の解析実績をもっております。

今回、自動車セキュリティをサービス化するにあたり、新たに社内の優秀なハッカーエンジニアによるチームを立ち上げました。セキュリティ上の問題点を攻撃者の視点から調査いたします。

車載デバイスやECU(エレクトロニック コントロール ユニット)等の単一の部品の調査も可能です。
自動車セキュリティに関する、ご質問・ご相談も承っておりますので、お気軽にお問い合わせください。

自動車セキュリティ検査項目

当社の自動車セキュリティ検査サービスでは、車両のセキュリティ層イメージを基に、検査項目を設けています。

車両のセキュリティ層イメージと検査項目

以下が車両のセキュリティ層のイメージと検査箇所となります。
※車種、条件等によっては実施する項目、実施しない項目があります。

車両セキュリティ層
1無線アクセス検査
検査箇所:短距離無線 ⇔情報系
検査対象項目例:
Bluetooth、Wi-Fi、
(以下、順次リリース予定)
ITSスポットサービス(DSRC)、GPS、3G/LTE、ミリ波レーダー
2テレマティクス検査
検査箇所:インターネット ⇔ 無線
検査対象項目例:
中間者攻撃耐性、通信改ざん耐性、発信元偽装耐性、
スマートフォンアプリ 、車載アプリ
3車内アクセス検査
検査箇所:情報系 ⇔ 駆動系、情報系内、駆動系内
検査対象項目例:
OBDⅡ経由アクセス 、CAN内アクセス、ECUファームウェア

過去におきたカーハッキングの例

  • CASE1
    駆動系内のハッキング
    カーハッキングの例1

    外層から駆動系に侵入されたわけではないため、セキュリティ上の影響は限定的

  • CASE2
    インターネット ⇔ 駆動系のハッキング
    カーハッキングの例2

    全ての層を超えて駆動系まで侵入されているため、セキュリティ上の影響としては致命的

※各車種にあわせた検査項目の設定や、自動車セキュリティ全般に関するご質問・ご相談も承っておりますので、お気軽にお問い合わせください。

自動車セキュリティ検査サービス提供の流れ

自動車セキュリティ検査サービス提供の流れは、以下のようになります。
※検査開始から2ヶ月~3ヶ月程度で最終報告書提出となります。
※実際の流れや納期については、変動が生じますので、詳細はお問い合わせ下さい。

サービス提供の流れの例

  1. STEP1

    お申込み・お問合せ

    お電話またはフォームよりご連絡ください。

  2. STEP2

    ヒアリング・打合せ

    最適な検査方法をご提案し、具体的な検査項目などを決めていきます。

  3. STEP3

    各検査の実施

    ハッカーエンジニアチームが攻撃者視点での侵入テスト等を行い潜在リスクを洗い出します。

  4. STEP4

    報告書の作成

    各検査項目における検査結果を報告書にまとめます。

  5. STEP5

    報告書に基づく報告会の開催・再現デモの実施

    報告会や検査結果の再現デモの実施が可能です。

実際のサービス提供の流れは、お客様にあわせたものとなります。
各車種にあわせた検査項目の設定や、自動車セキュリティ全般に関するご質問・ご相談も承っておりますので、お気軽にお問い合わせください。