自動車業界はソフトウェア デファインド ビークル(SDV)のAPIセキュリティリスクに対して準備できているか
2024年8月20日ソフトウェアデファインドビークル(SDV)におけるAPIの普及は、攻撃対象領域を大幅に拡大し、自動車のエコシステム全体に深刻なセキュリティリスクをもたらしています。この記事では、自動車用APIの進化する脅威の状況についての見識を深め、SDVに関連する脆弱性に取り組み、リスクを効果的に軽減するための体系的なアプローチを提言します。
VicOne相互接続の現代におけるレジリエンスの強化:VicOneのアプローチ
2024年7月30日最近、ある単一のコンテンツ更新が原因で大規模な障害が発生し、金融機関、病院、航空会社など、複数の業界のコンピューターに影響を及ぼしました。この出来事は、企業や組織が直面する課題と、相互接続が進む現代社会におけるシステムのレジリエンス強化の必要性を浮き彫りにしました。
VicOne自動車業界のサプライチェーン安全性強化:ディーラー向けソフトウェア会社へのランサムウェア攻撃から学ぶ教訓
2024年7月4日最近、自動車ディーラー向けソフトウェア会社がランサムウェア攻撃を受け、多くの自動車ディーラーの業務が停止に追い込まれました。このインシデントが自動車業界のサプライチェーン全体に及ぼした影響を分析し、得られた重要な教訓と、業界関係者向けの具体的なセキュリティ対策を提案します。
CyberThreat Research LabキーフォブからUWBへ: 自動車における超広帯域技術の説明とセキュリティ対策
2024年6月19日本シリーズの第2部では、自動開錠システムの最新技術である超広帯域(UWB)プロトコルに焦点を当てます。UWBの利点、潜在的な脆弱性、そして自動車への統合を安全に行うための対策について解説します。
CyberThreat Research Lab自動車サイバーセキュリティの未来を切り拓く、比類なきスレットインテリジェンス
2024年6月11日VicOneは、自動車の脆弱性に特化した革新的なデータベース「AutoVulnDB」を立ち上げるために、Automotive Security Research Group(ASRG)と提携しました。この取り組みにより、自動車に関するスレットインテリジェンスを広範囲にカバーすることができ、VicOneは包括的な脆弱性管理分野における業界のリーダーとしての地位を確立します。
VicOneキーフォブからUWBまで:ハッカーが車両エントリーシステムを乗っ取る方法
2024年6月7日このシリーズの第1回では、車両エントリーシステムの歴史から、リプレイ攻撃、ローリング攻撃、リレー攻撃などの悪名高いセキュリティ侵害の攻撃タイプを探ります。
CyberThreat Research Labコネクテッドカーの不正アプリによるリスク増大の可能性
2024年5月28日アプリは、ソフトウェア定義車両(SDV)の機能を向上させ、その進化を推進する上で重要な役割を果たしています。しかし、本稿で説明しているように、こうしたアプリの統合は新たなリスクも引き起こします。
CyberThreat Research LabなぜRustプログラミング言語が自動車セキュリティの切り札ではないのか
2024年5月17日メモリセーフなプログラミング言語であるRustが、メモリ関連の脆弱性に対処するために設計されていることから注目を集めています。本稿では、Rustが自動車のサイバーセキュリティに与え得る影響について解説します。
CyberThreat Research LabPythonと ChatGPT を活用した自動車セキュリティの調査
2024年5月6日自動車セキュリティのリサーチャーがPythonとChatGPTを活用する方法を紹介します。特に、既知の攻撃の概念実証をスクリプト化したり、自動車システムの新しい脆弱性を探索したりする際に有効な活用方法について解説します。
CyberThreat Research Lab自動運転車の新たな可能性を切り拓く量子コンピューティング
2024年4月15日4月14日の世界量子の日を記念し、量子コンピューティングが先進運転支援システム(ADAS)をさらに向上させる方法と、この破壊的技術に伴うリスクについて解説します。
Ziv ChangOpen RAN: V2X通信における利点と新たなセキュリティリスクについて
2024年4月12日Open RANは、コネクテッドカーのためのV2X通信の進歩をもたらすと言われています。研究者たちは、この技術がもたらすさまざまな利点が期待される中、懸念される脆弱性のリスクについても調査しています。
CyberThreat Research Lab電気自動車の充電インフラセキュリティにおけるNIST IR 8473の影響を探る
2024年4月8日NIST IR 8473のサイバーセキュリティフレームワークプロファイルは、個々の充電器から充電インフラ全体へと対象範囲が拡大していることを示しています。この範囲の拡大は、電気自動車の充電設備メーカーと充電ポイント運営者が、個々のIoTデバイスだけに注目するのではなく、業界レベルのリスクベースのアプローチでサイバーセキュリティを考える必要があることを示唆しています。
VicOne