By Ling Cheng (Senior Product Marketing Manager)
今日の自動車エコシステムにおいて、アプリケーション プログラミング インターフェース(API)はユビキタスかつ不可欠なものとなっています。特にソフトウェア デファインド ビークル(SDV)の出現により、APIはクラウドベースAPI、クラウドから車両へのAPI、モバイル-クラウド-車両間API、モバイル-クラウド-車両間API、車両内APIなど、現代の自動車エコシステム全体に浸透しています。これらの多様なAPIは、自動車業界全体のシームレスな接続性と効率的な運用を保証する、極めて重要な役割を果たしています。
図1. APIが可能にする自動車エコシステムにおける相互接続性
しかし、APIの広範な利用により、APIはサイバー攻撃の格好の標的にもなっています。当社の自動車脅威インテリジェンス データベースによると、2020年から2022年にかけて、API攻撃は個々のコンポーネントを標的とするものから、エコシステム全体を包含する包括的な戦略へと進化しています。API攻撃におけるこの変化は、自動車エコシステムのセキュリティに対するより大きな課題を浮き彫りにしており、個々のAPIの保護のみに集中することはもはや適切ではないことを示しています。
図2. 単一の標的から複数の標的へと進化するAPI攻撃
自動車を標的としたAPI攻撃の状況進化する脅威の背景には、深刻な影響を及ぼす様々なAPIの脆弱性があることが判明しています。API の脆弱性に起因する脅威とリスクには以下のようなものがあります:
- OTAスプーフィング:非正規のAPIコールが、正規のOTAアップデート要求を模倣する可能性があります。
- サイバー攻撃/ランサムウェアインシデント: APIは、攻撃者がシステムに侵入し、ランサムウェアを展開するためのゲートウェイとなる可能性があります。
- 車両侵入/イモビライザーシステム: APIの欠陥により、車両制御システムへの不正アクセスが可能になる可能性があります
注意すべき点は、SDV は本質的に API に大きく依存しているということです。その結果、潜在的な攻撃対象が拡大し、SOTA(Software Over-the-Air) テクノロジーによる頻繁なアップデートに起因するリスクが生じます。攻撃者がOTAサーバーに侵入して悪意のあるソフトウェアを注入すれば、正当なSOTAアップデート要求を装い、不正なAPIを介してそのソフトウェアを車両内に配布することができます。こうしたSDVの性質は、攻撃者の成功確率を大幅に高めてしまいます。以前は、OTAアップデートは四半期ごとに行われていたため、チャンスは年に4~5回しかありませんでした。今後、その頻度は年間12~14回に増加する可能性があります。これらの要因により、自動車 API セキュリティの重要性が浮き彫りになっています。
図3. SDVエコシステムにおけるリスク
自動車APIセキュリティリスクの緩和
広範な自動車エコシステムにおけるAPIセキュリティリスクを効果的に軽減するためには、以下のような体系的なアプローチを実施することが不可欠です:
- シフトレフト戦略: 設計段階で継続的な脆弱性評価を統合し、潜在的なAPIの問題を早期に検出して対処することで、将来のリスクを最小化します。
- ランタイム保護: APIを保護し、異常や攻撃を迅速に検出するリアルタイム保護を導入し、運用中の強固なセキュリティを確保します。
- 統合したリスク可視化: 脆弱性とセキュリティ・イベント・データを一元化されたプラットフォームに統合することで、包括的なリスクの可視化を実現し、高度な分析機能を使用して実用的な脅威に関する洞察を得ることができます。
- 高度に統合された将来性のあるソリューション: シームレスな段階的実装をサポートし、エージェントレスからエージェントベースの構成にスムーズに移行できるソリューションを選択します。このアプローチにより、容易な拡張性と長期的な適応性が保証され、システムの安定性と持続可能性が数十年にわたって保護されます。
ホワイトペーパーをダウンロードして、実例や 対策への体系的なアプローチなど、自動車 API のセキュリティリスクに関する詳細をご覧ください。
