Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BlackBerry、コネクテッドカーのセキュリティでフレームワーク

加BlackBerryは、コネクテッドカーや自動運転車をサイバー攻撃から保護するための枠組みを作成した。同社では、それぞれに対応した技術やツール、サービスなどの開発を進めていく。

コネクティビティや自動運転における業界動向に基づき、同社の見解を踏まえて策定したという。具体的には、自動車産業に携わる企業に対して、企業文化の一部としてセキュリティ意識を求める「安全とセキュリティを企業文化の一部に」をはじめ、7種類を柱とした。

さらに「サプライチェーンのセキュリティを確保」「信頼できるコンポーネントを使用」など、ハードウェアやソフトウェアにおける信頼性の確保を挙げた。ほか「アイソレーションの導入と信頼されたメッセージ」として電子制御ユニット(ECU)における認証と、影響に応じた分離や、異常検知時における「ランセーフ」にも対応したアーキテクチャの採用など、安全性の確保を挙げている。

また診断の実施やログの取得及びクラウドへの通知、無線経由のアップデートなどを「市場でのヘルスチェック実施」「ライフサイクル管理システムの利用」として盛り込んだほか、「迅速なインシデント・レスポンス・ネットワークの構築」では、加盟企業間での脆弱性情報の共有についても言及している。

(Security NEXT - 2017/12/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東京海上日動とWHITE MOTION、自動車分野のセキュリティで提携
自動運転車のハッキング事故、盗難車事故と同じ - ただし「アップデート」の注意義務
「サイバーセキュリティ月間」がスタート - 政府が意識向上を呼びかけ
JNSA、「Network Security Forum 2018」を都内で開催
自動運転に半数弱が「関心あり」 - サイバー攻撃対策求める声も
自動走行車両セキュリティの政府事業を受託、評価手法の国際標準化も視野に - DTRS
IPA、IoT製品開発指針を反映した教育教材を開発 - 情セ大で講座開講
「CODE BLUE 2017」の全22講演が決定
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
「CODE BLUE」の基調講演にGeorge Hotz氏 - 「犯罪対策トラック」やCTFなど新企画も