概要
サイバーセキュリティの国連規則(UN-R155)の発効に伴い、自動車のライフサイクルを通して、情報を継続的に監視し最新に保つこと、各車種との関連性を判断できるなど(車両製造者への要件)の脆弱性情報の管理が求められています。その脆弱性情報の中で、特に暗号・通信プロトコルに関する脆弱性情報などは、多くの製品に影響を及ぼす可能性が高いことから、より感度高く情報収集を行う必要があります。本サービスでは自動車セキュリティの専門家による収集・分析・配信活動を通して、標準規格の新規公知脆弱性の効率的な収集・把握に貢献いたします。
サービスの特徴
自動車とセキュリティに精通した専門家が暗号・業界特有の通信プロトコル(SOME/IP(※) など)に関する脆弱性情報を公開情報から収集し、分析、配信します。
※ SOME/IP(Scalable service-Oriented MiddlewarE over IP) :車内通信において、Ethernetによるデータ通信を行うための規格。
支援内容
インターネット上の公開情報(SNS、セキュリティニュースなど)から、暗号・通信プロトコルなどの特定の新規公知脆弱性情報(例えば標準仕様の脆弱性など)を継続的に監視し、その重大性や実現性を考慮し、必要に応じて関係部署にアラートを通知するとともに、その解説を行います。
- 新規脆弱性のトリアージ・アラート(随時)
- 新規脆弱性の一覧の提供(四半期毎)
- 新規重大脆弱性の解説の提供(四半期毎)
