サイバーセキュリティ

インフォテイメント、テレマティクス、診断、セキュリティなどの自動車システムが複雑化するにつれて、敵対的な外部アクターへの暴露と脆弱性の脅威が比例して増加しています。 サイバー脅威は、もはやデータ侵害、盗難、破損に限定されません。 望ましくない侵入は、メーカーやモデルに関係なく、組み込みまたはアフターマーケット接続を装備した車両の電子制御ユニットを脅かす可能性があり、物理的な結果をもたらす可能性があります。

開発者は、セキュリティ ホールを埋めるだけでは不十分です。 脅威にさらされるずっと前に、脆弱性を予測し、セキュリティ システムを強化する必要があります。

ケーススタディ

ハンズフリー カーキットは、通話処理や音楽ストリーミングなどの機能を実現するために通常必要なヘッドセット、電話帳アクセス、および高度なオーディオ配信プロファイルを利用しました。 同じカーキットで電話帳データの盗難が発生したと報告されています。

プロトコル解析を使用して Bluetooth の実装を調べたところ、間違ったセキュリティ モードが採用されていたことがわかりました。これにより、不正なオブジェクト プッシュ プロファイル (OPP) プル リクエストがカー キットに許可され、プライベート データが不正にダウンロードされました。 OPP サービスの必須認証を必要とする正しいセキュリティ モードが有効になりました。

実装をさらに調査すると、車載キットは、OPP エクスプロイトに必要なコンポーネントであるデバイス アドレスの不正な発見に対して脆弱であることが明らかになりました。 この場合、カー キットは、ペアリングが成功した後も検出モードから抜けられず、他のデバイスへの接続に引き続き使用できました。 また、ペアリングが失敗した後の検出モードのタイムアウト時間が長すぎて、敵対的なアクターが接続する機会が長くなることも判明しました。

これらの脆弱性は正常に修正され、カー キットがデータ盗難にさらされる可能性は最小限に抑えられました。

テレダイン・レクロイのソリューション

コネクテッド カーの攻撃対象領域は、マルウェアやその他の攻撃が車両の重要な安全機能および非安全機能に影響を与えるために弱点を悪用する媒体およびターゲットです。 これらの攻撃対象領域には、自動車の ECU (エアバッグ、エンジン、トランスミッション、ブレーキ、ライト、ボディ);車載診断システム;テレマティクスと接続トランスポート; キーレスエントリーおよび盗難防止システム;車車間通信および専用短距離通信;そしてインフォテイメント システムが含まれます。

Teledyne LeCroy のツールとサービスは、これらをそれぞれ検査して、通信セキュリティ プロトコルが正しく実装されて露出を制限していること、および対象のコンポーネントが最高のパフォーマンスで機能し、敵対的な攻撃を防御できることを確認します。

自動車技術センター

Teledyne LeCroy Automotive Technology Center は、主要なすべての自動車モデルをカバーする 3000 以上のデバイスを含む膨大なデバイス ライブラリを備えた、Bluetooth デバイスのテストおよびサービスの最高のパートナーです。

Teledyne LeCroy Automotive Technology Center
27007 Hills Tech Court
Farmington Hills, Michigan 48331

  • emailお問い合わせ