Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃者視点で自動車の脆弱性を検査 - ネットエージェント

ネットエージェントは、自動運転やインターネット接続機能などを持つ自動車を対象に、セキュリティ上の脆弱性を検査する「自動車セキュリティ検査サービス」を提供開始する。

20160805_na_001.jpg
サービス例(図:ネットエージェント)

同サービスは、いわゆる「コネクテッドカー」など、情報化が進む自動車を対象に、攻撃者の視点から侵入テストを実施し、悪用される可能性がある脆弱性がないか検査するペネトレーションテストサービス。

これまでにも自動車メーカーより検査の依頼を受けており、今回サービスメニュー化した。

具体的には、BluetoothやWi-Fiなどの「無線アクセス検査」、中間者攻撃や通信の改ざんに対する耐性、アプリ検査などを行う「テレマティクス検査」、駆動系や情報系を検査する「車内アクセス検査」の3分野でサービスを提供する。

同社では、年間12車種の受注を目指し、サービスを展開していく。

(Security NEXT - 2016/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム攻撃で一部サーバが暗号化 - 車両用部品メーカー
キャンペーン応募者の個人情報が閲覧可能に - コムテック
米子会社にサイバー攻撃、生産や出荷に影響 - AGC
自動車パーツの通販サイトに不正アクセス - エンラージ商事
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
顧客情報記載の一部帳票が所在不明に - 都内トヨタディーラー
サーバより取引先や従業員の個人情報が流出 - 自動車部品メーカー
アジア版セキュキャン「GCC 2024」、2024年2月にタイで開催
約9年半にわたるコールセンターからの情報持出 - 対応追われる利用組織
トヨタに行政指導、委託先子会社が個人データ管理のクラウドを誤設定