ブログ

たった1枚のSTM32ボードを使用して、本格的なRAMN（Resistant Automotive Miniature Network）のコア機能を再現することは、高度なインビークル・ネットワーキングに取り組むための実用的でコスト効率の高い方法です。このハンズオンガイドでは、エンジニアやリサーチャーが最小限のハードウェアで弾力性のある車載通信システムを試作できるように、ステップ・バイ・ステップのセットアップを実行します。

従来の脆弱性管理プラットフォームには、増加するゼロデイ脆弱性のリスクについては見落としてしまうセキュリティ上のギャップがどうしても生まれてしまっていました。VicOneの脆弱性&SBOM管理ツール、xZETAがどのように脆弱性の可視性を高め、新たな脅威に先手を打つことを支援できるかを紹介します。

最近起きたLockBit（ロックビット）ランサムウェアグループの内部データ流出により、グループのチャットのやり取りが公開され、被害者がどのように標的とされ、恐喝されたかを知る貴重な内部情報が得られました。攻撃された被害者の中には、自動車関連企業の名前が目立ちます。その主な調査結果を紹介し、LockBit攻撃や類似のインシデントを阻止するために自動車関連企業が講じることのできる実践的な対策を概説します。

車載AndroidのOTAアップデートがリサーチャーに復号化された事例を解説。ハードコードされた鍵の問題点を分析し、UN-R156準拠にも不可欠な、安全なOTAを実現するためのセキュリティ対策を論じます。

自動車のサイバー脅威が複雑化するにつれ、自動車に特化した脅威インテリジェンス（TI：スレットインテリジェンス）が不可欠になっています。しかし、すべてのソリューションが効果的にリスクを低減できるわけではありません。自動車向けTIアプローチが適切かどうかによって、必要なインサイトを与えてくれる有益なものとなるか、それとも単に情報過多となってしまうのか、その違いを生み出す理由を探ります。

今日の脅威情報の動向は非常に速く、静的なTARA（Threat Analysis and Risk Assessment：脅威分析とリスク評価）ではもはや対応できません。動的なTARAが、迅速な対応、緊密な連携、継続的な保護によって、いかに組織を優位に導くかについて説明します。

プロンプトインジェクションとは、AIに隠れた命令を埋め込み操作する攻撃です。目に見えない文字を使う手口や自動車への応用事例、そして不可欠なセキュリティ対策まで、その仕組みを解説します。

「AirBorne」と総称されるAppleのAirPlayプロトコルに存在するインパクトの大きい脆弱性は、CarPlay搭載車両をリモートコード実行、プライバシー侵害、システム侵害のリスクにさらします。この脆弱性がどのように機能するのか、悪用される可能性のある実際のシナリオ、そしてユーザーと自動車関係者が保護を維持するためにできることを探ります。

Hitag2は、旧式のキーフォブシステムであり、以前からセキュリティ上の欠陥があることが知られていました。最近のデモンストレーションでは、1分以内にクラッキングできることが示されました。ここでは、その攻撃の仕組みと、古い暗号化プロトコルが今日の自動車に深刻なリスクをもたらす理由について解説します。

Pwn2Own Automotive 2024において、車載インフォテインメント（IVI）カテゴリーでターゲットのひとつに設定されたDMH-WT7600 NEXに対してセキュリティリサーチャーが実証した3つのバグによるエクスプロイトチェーンを分析します。また、自動車に特化した脅威マトリックス（ATM）に対応させ、同様のエクスプロイトを軽減するための業界のベストプラクティスを紹介します。

EV運送車両（フリート）がよりコネクテッドになるにつれ、サイバーセキュリティは長期的なパフォーマンス、コンプライアンス、資産活用を確保する上でますます重要な役割を果たすようになっています。現代のフリートが直面する最も差し迫ったサイバーリスクを探り、企業が車両の安全性、運用性、生産性を維持するための実用的な戦略を提示します。

IVIの脆弱性を突いた攻撃事例をSUBARU STARLINKのケースで解説。管理者ポータルの問題を基に、コネクテッドカーの遠隔操作リスクとライフサイクル全体のセキュリティ対策の重要性を論じます。