攻撃者視点で自動車の脆弱性を検査 - ネットエージェント

ネットエージェントは、自動運転やインターネット接続機能などを持つ自動車を対象に、セキュリティ上の脆弱性を検査する「自動車セキュリティ検査サービス」を提供開始する。

サービス例（図：ネットエージェント）

同サービスは、いわゆる「コネクテッドカー」など、情報化が進む自動車を対象に、攻撃者の視点から侵入テストを実施し、悪用される可能性がある脆弱性がないか検査するペネトレーションテストサービス。

これまでにも自動車メーカーより検査の依頼を受けており、今回サービスメニュー化した。

具体的には、BluetoothやWi-Fiなどの「無線アクセス検査」、中間者攻撃や通信の改ざんに対する耐性、アプリ検査などを行う「テレマティクス検査」、駆動系や情報系を検査する「車内アクセス検査」の3分野でサービスを提供する。

同社では、年間12車種の受注を目指し、サービスを展開していく。

（Security NEXT - 2016/08/05 ） ツイート

PR

関連記事

オークションへ出品した車両内に個人情報含む書類 - 日産ディーラー
自動車分野のセキュリティ技術を競うCTFイベント - 経産省
フォーム権限の設定ミス、イベント参加者情報が閲覧可能に - 自動車技術会
子会社にサイバー攻撃、製品供給に影響なし - J-MAX
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
テストメールを誤送信、メアドが受信者間に流出 - トヨタ子会社
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
委託先でランサム感染、被害ネットワーク内に個人情報 - 徳島県
重度心身障害者の助成金請求書類を紛失、支給に影響なし - さいたま市
ランサム攻撃で一部サーバが暗号化 - 車両用部品メーカー