UPSTREAM SECURITYは、2021年の自動車サイバーセキュリティレポートを、基準と規制、COVID-19、ディープウェブ、ダークウェブに焦点を当てて発表しました。

このアニュアルレポートでは、最近起草・採択されたサイバーセキュリティ基準や規制、COVID-19パンデミックを踏まえた自動車関連のサイバー脅威の傾向と分析が明らかにされています。また、このレポートには、ディープウェブとダークウェブの至る所で確認された自動車サイバー脅威の分析も含まれています。

イスラエル、ヘルズリヤ, 2020年12月16日 /PRNewswire/ -- クラウドベースの自動車サイバーセキュリティソリューションのトッププロバイダーであるUpstream Securityは、本日、2021年のグローバル自動車サイバーセキュリティレポート（2021 Global Automotive Cybersecurity Report）を発表しました。この年次報告書は、過去10年間に公開された633件の自動車サイバーインシデントを分析することによって得られた詳細なインサイトと分析を共有し、2020年に特定された脆弱性と脅威に焦点を当てています。

年次報告書は、ISO / SAE21434規制で要求されている事を元にし、2020年の自動車サイバーインシデントすべてをUNECE WP.29規制に記載されている脅威へマッピングし、提供しています。レポートには、ディープウェブとダークウェブ全体で発見された非公開の自動車関連のサイバーインシデントに焦点を当てた項目も含まれています。

2020年は、COVID-19と新たな自動車サイバーセキュリティ基準と規制の両方のために、自動車産業に於いては混乱の1年間でした。コネクテッドカーの増加は、ハッカーが利用することができる侵入点および脆弱性を増加させ、増大し続ける自動車サイバー脅威が拡大し続けています。

「自動車産業に対するサイバー攻撃の継続的な増加とそれに対応して制定された規制要件により、OEMとTier-1とTier-2の自動車サプライヤーは、サイバー脅威の状況に注意を払わなければなりません。クリアーウェブとダークウェブの両方における自動車サイバー脅威を知り、評価することは、効果的なサイバーセキュリティ管理システムを開発し、規制者と消費者の両方のサイバーセキュリティ要求を遵守する第一歩です」と、Upstream Security VPのOded Yarkoniは述べております。

Upstreamの2021年のグローバル・オートモーティブ・サイバーセキュリティ・レポート(2021 Global Automotive Cybersecurity Report)は、UpstreamのAutoThreat Intelligence研究チームの主要な知見と、自動車利害関係者に対するサイバーセキュリティレポートです。

• コネクテッドカーは一般的になって来ています。コネクテッドカーの数が増えると、ハッカーが利用できる脆弱性とエントリポイントが増加します。 2020年だけでも200件を超える自動車のサイバーインシデントが公に報告されました。

•  ほとんどの自動車サイバーハックは、悪意のあるハッカーによって行われました。2020年には、ブラックハットハッカーによって行われたハッカーの54.6%が、ビジネスを混乱させ、財産を盗み、身代金を要求するために行われました。ハッカーの39.1%は、ホワイトハットのハッカーや研究者によるものであり、自動車バグ・バウンティ・プログラムの一環としての物も含まれています。

• 2020年に標的とされたサーバーの増加が見られました。ここ10年間で最も多かった攻撃ベクトルは、サーバー、キーレスエントリーシステム、モバイルアプリの3つであり、2020年にはサーバー攻撃が73%増加しました。トップ３の攻撃ベクトルはすべて遠隔攻撃で、2020年に見られるように、すべてのインシデントの77.8%が遠隔攻撃でした。

• 自動車関連のCVE件数は増加しており、これまで自動車関連のCVE件数は110件(共通の脆弱性とエクスポージャー)であり、2019年は24件であったのに対し、2020年は33件でした。

• 2020年におけるサイバー攻撃の最大の影響は、データや車両の盗難であり、2020年のインシデントの36%がデータやプライバシー侵害であり、28%が盗難や侵入でした。

• 基準と規制は、サイバー脅威の業界全体の認識を示しています。2020年からのサイバーインシデントをUNECE WP.29規制によって示される脅威にマッピングすると、インシデントの89.9％が通信チャネルに関する車両への脅威に関連し、86.7％が 車両データ/コードに関連し、トップ2の脅威カテゴリとなります。

• COVID-19は多くの自動車事業を減速させたが、サイバー攻撃が増加しており、OEMや自動車サプライヤーはパンデミック時の主要なターゲットであり、サイバー攻撃は主要なOEMのビジネスを停止させることさえありました。パンデミックはまた、工場の閉鎖、組立ラインのシャットダウン、サプライチェーンの中断、さらに一部のOEMでは活動を完全に中止させることにつながりました。

• ディープウェブおよびダークウェブは、顕著な量の自動車関連のハッカーおよび脅威を含みます。ディープウェブおよびダークウェブ上で議論される最も頻繁かつ重大な自動車ハッキングは、ECUチューニング、インフォテインメントハッキング、OEMおよびスマートモビリティアカウントにアクセスするための盗まれたIDの販売、および自動車ソースコードまたはデータの漏洩を含みます。

• 自動車サイバーセキュリティは、重要であると認識されている。自動車サイバーセキュリティ市場は、今後10年間で成長することが予想され、OEMは、設計によるセキュリティ、自動車サイバー脅威インテリジェンス、および統合されたサイバーセキュリティソリューションを有する、十分に確立されたVSOC(車両SOC)が、それらの車両および資産の安全およびセキュリティに不可欠であることを認識しています。

無料レポートは、Upstream Security Webサイトwww.upstream.auto/2021Reportからダウンロードできます。http://www.upstream.auto/2021Report

Upstream AutoThreat Intelligenceの評価ご希望の方: www.upstream.auto/AutoThreatAccess

Upstream Securityについて:

Upstream Securityは、コネクテッドカーおよびスマート・モビリティ・サービスのために構築されたクラウド・ベースのサイバー・セキュリティおよびデータ分析プラットフォームを提供します。アップストリームのプラットフォームは、機械学習、データ正規化、デジタルツインプロファイリング技術を融合し、既存の自動車データフィードを使用してリアルタイムで異常を検出します。最初の自動車サイバーセキュリティ脅威インテリジェンスフィードであるAutoThreat Intelligenceと組み合わせて、Upstreamは、並列でないサイバーセキュリティおよびデータドリブンのインサイトを提供し、容易に利用可能であり、顧客の環境にシームレスに統合されます。

Upstreamは、アライアンス・ベンチャーズ(ルノー、日産、三菱)、ボルボ・グループ、ヒュンダイ、Nationwide Insurance、セールスフォース・ベンチャーズ、CRV、Glilot Capital Partners、およびManiv Mobilityによって資金提供されています。