Smart Cockpit
Protection

Smart Cockpitのあらゆる側面を保護する:
個人データとプライバシーから外部接続まで

なぜSmart Cockpit Protectionを選ぶべきか？

ソフトウェア対応サービスは次の収益創出の機会を示していますが、消費者のわずか3分の1程度しか、コネクテッドカーによるサービスへのアクセスと引き換えに、自らの個人情報（PII）を共有することに興味を示していません。* 利用者は、何よりも個人情報の漏えいを心配しています。攻撃者がこの情報を悪用して、コネクテッドカーのコックピットを危険にさらし、さらには自宅のネットワークに不正アクセスする可能性もあります。また、これにより、攻撃者が車内や自宅でのプライベートな会話を盗聴したり、身元情報や自動車を盗難したりすることも可能となります。顧客の個人データ、プライバシー、IVIシステム、外部接続を守る際、自動車自体が最も脆弱性な経路となってはなりません。

お客様の個人情報を保護します

Smart Cockpitのアプリは、ユーザーが直接ダウンロードするか、事前にOEMからインストールされる形で利用できます。これにより、ユーザーの個人情報を保護しながら、サイバーセキュリティソリューションによる収益化も可能となります。

ポジティブなブランドイメージを醸成します

Smart Cockpit Protectionの購入オプションを提供することで、OEMはユーザーの信頼を獲得し、顧客ロイヤルティを高めることができます。これは、OEMが顧客の個人情報とプライバシーを保護するソリューションを提供する上で重要な取り組みとなります。

新たな収益源を創出します

このようなセキュリティの基盤を構築することで、OEMは顧客向けにより革新的なサービスを提供することができます。また、こうしたサイバーセキュリティの商品化により、OEMは新たな収益源を創出することができます。

アタックサーフェスの可視性を拡大します

システムレベルからアプリケーションレベルまで、アタックサーフェスの可視性を拡大することで、将来的な脅威の検出と対応へのOEMからの支援が可能となります。

*注： 2023 Global Automotive Consumer Study (Deloitte, January 2023)

リスキーなアプリからの個人データを保護する

攻撃者は、運転記録用のアプリなどの一見無害そうなアプリを装って不正なアプリを作成し、利用者へこれらのアプリをIVIシステムにインストールするよう誘導し、さらにクラウド上のへの記録のバックアップが安全であると信じさせることができます。しかし、これらの高リスクなアプリは、過度もしくは不必要なアクセス許可を要求することがあり、これにより、情報漏えいが引き起こされる可能性があります。このような悪用は、モバイルデバイス上でも同様に発生します。当社のソリューションは、IVIシステムからカーコンパニオンアプリまで、これらの高リスクでアクセス権限が多いアプリを検出してブロックことで、利用者の個人情報を保護することができます。

安全でないブラウザからの個人情報を保護する

コネクテッドカーなどでは、移動中にユーザーはウェブブラウザを使用して食事の注文や株価のチェックなど、さまざまなタスクを実行します。しかしこのようなウェブブラウザは攻撃に脆弱である可能性があります。攻撃者はウェブブラウザの脆弱性を悪用し、ユーザーのIVIシステムにバックドアをインストールすることで、車内の会話、連絡先、写真、テキストメッセージなどの機密データにアクセスすることができます。Smart Cockpit Protectionは定期的にブラウザの脆弱性をスキャンし、ユーザーが不審なウェブサイトに接続しようとすると警告を表示し、攻撃者が個人情報にアクセスするのを防止します。

アプリの悪用をブロックして個人情報を保護する

IVIアプリにおける設計の欠陥を攻撃者が悪用し、車の所有者の個人情報が取得される可能性があります。例えば、一部のアプリは明示的にバックアップ活動を禁止していないため、攻撃者がこの設定を悪用することがあります。当社のソリューションは、脆弱性のあるアプリを検出し、その危険性を説明し、OEMやIVIサプライヤーのシステムと連携します。これにより、車の所有者はこれらのアプリをブロックする選択が可能となり、個人情報の漏えいを防ぐことができます。これにより、ユーザーの個人情報は常に見えない攻撃から保護されることになります。

24時間体制で個情報を監視する

Smart Cockpit Protectionは、ユーザーの個人情報やメールアドレス、銀行口座番号、クレジットカード情報などの機密情報をインターネットおよびダークウェブ上で監視します。情報漏えいが検出された場合、すぐにユーザーに通知し、適切な対処を行います。

IVIシステムをスムーズに運用し続ける

IVIアプリケーションが先進運転支援システム（ADASs）と密接に統合されていることを考慮すると、IVIシステムの応答時間は極めて重要です。当社のソリューションは、お客様のIVIアプリのパフォーマンス、電力消費量やストレージ使用量などを継続的に監視し、異常を検出します。アプリが不必要なリソースを消費したり、バッテリーを過度に消耗した場合、すぐにお客様に警告します。これにより、お客様のIVIシステムのスムーズな運用が保たれ、予期せぬ中断や邪魔がない状態での安全な運転が維持されます。

システムからアプリケーションまでSmart Cockpit Protectionによって保護します

信頼おける実績

100%

不正アプリの検出率

出典: AV-Comparatives Mobile
Security Review 2022

6年以上

Amazon Appstore
との協業体制

120億以上

阻止した漏えい情報の件数
出典: Trend Micro ID Security

Google App
Defense Allianceのメンバー
詳細はこちら 

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

ブログ
自動運転車の新たな可能性を切り拓く量子コンピューティング
2024年4月15日

Ziv Chang

4月14日の世界量子の日を記念し、量子コンピューティングが先進運転支援システム（ADAS）をさらに向上させる方法と、この破壊的技術に伴うリスクについて解説します。
続きを読む 
ブログ
Open RAN: V2X通信における利点と新たなセキュリティリスクについて
2024年4月12日

CyberThreat Research Lab

Open RANは、コネクテッドカーのためのV2X通信の進歩をもたらすと言われています。研究者たちは、この技術がもたらすさまざまな利点が期待される中、懸念される脆弱性のリスクについても調査しています。
続きを読む 
ソリューション概要
EV充電システムをサイバー攻撃から守る: ソフトウェア脆弱性の監視によりEV充電システムを保護し、サイバー攻撃レジリエンスを確保。

2024年4月10日
VicOneのソリューションは、多層型のサイバーセキュリティ保護を提供し、電気自動車用充電設備（EVSE）や充電システムを常に稼働し続けられるようにします。特定のネットワーク攻撃は、製品やシステムの設計段階からセキュリティを組み込む「セキュアバイデザイン（Secure by Design）」だ...
続きを読む 
ソリューション概要
xNexus: 洗練された検出と攻撃分析-VicOneの次世代VSOCプラットフォーム

2024年4月10日
多くのOEMが導入の容易さからクラウドベースのVSOC（車両セキュリティ・オペレーション・センター）プラットフォームを選択しています。しかし、攻撃対象がクラウドから車載コンポーネントやインフラに拡大した現在、従来型のVSOCプラットフォームではセキュリティ監視に死角が生じる可能性があります。
続きを読む 