通信、輸送、教育、娯楽、医学、ショッピング、ビジネス、兵役、原子および化学活動など、今日ではすべてがインターネットに接続されているため、大量のデータと情報がデバイス、Webサイト、およびアプリに保存されます。この情報のセキュリティはさらに重要です。
画像ソース:qad.com
サイバーセキュリティは、許可されたユーザーの同意なしに、企業やユーザーが機密情報を盗んだり、公開したり、犯罪的、個人的、政治的利益のために使用したりすることから機密情報を保護する方法をカバーする分野です。 サイバー犯罪の大幅な増加は、デバイスとサービスの不十分さを浮き彫りにしています。
サイバーセキュリティは、システム、ネットワーク、プログラム、デバイス、およびデータをハッカーから保護するためのテクノロジー、プロセス、および制御のアプリケーションです。 サイバー攻撃のリスクを最小限に抑え、システム、ネットワーク、テクノロジーの不正な悪用に対する保護を提供するのに役立ちます。 サイバーセキュリティは、このデジタル時代のほぼすべての分野の重要なデータを保護します。 これは、銀行がアカウントデータを保護し、機密性の高い軍事情報も保護するのに役立ちます。 先進国では、立法者はサイバーセキュリティを近代化し、重要なデータが攻撃者から保護されていることを確認するためにゼロトラストポリシーを採用する法案を提案しています。前述のように、サイバーセキュリティはこのデジタル時代のあらゆる分野で機能します。この記事では、自動車におけるサイバーセキュリティの役割について詳しく説明します。 自動車とは何かを理解しましょう。
「自動車とは、自走するという意味で「自走」を意味します。」
自動車の分野では、サイバーセキュリティは、自動車の電子システム、通信ネットワーク、制御アルゴリズム、高度なソフトウェア、エンドユーザー、および基本データを悪意のある攻撃、損傷、不正アクセス、または操作から保護することです。
自動車はサイバーフィジカルシステムであり、サイバーセキュリティの影響を受けやすいことが生命の安全に影響を与える可能性があります。 自動車のサイバーセキュリティ環境は変化しており、絶えず変化し、時には一撃のように変化することが予想されます。 このドキュメントで説明されている意図的なベストプラクティスは、動的なリスクベースのアプローチと、自動車業界のニーズに対応するために長期にわたって適切に維持、更新、更新できる重要なプロセスの強力な基盤を提供すると考えています。 このドキュメントは、自動車業界におけるサイバーセキュリティの役割をカバーする権利があります。
画像ソース:Automotiveworld
先進的な車両には、ハッカーが攻撃できる50を超えるさまざまな自動車用IoTデバイス(コンピューター)が搭載されています。 サイバーセキュリティは、公衆に対する不当な安全上のリスクやユーザーの個人データなどの機密情報への侵入に存在するサイバー脅威を軽減する上で重要な役割を果たします。 当局は、自動車の所有者を安全関連のサイバーセキュリティリスクから保護するために大規模な調査を行いました。 これは、ハッカーが自動車を標的にする方法の簡単な要約です。
自動車の技術が安全でない場合、ハッカーはGPSを介して位置情報を追跡するなど、ユーザーのデータを盗む可能性があります。 それは非常にひどくなり、ハッカーはコマンドを渡すことさえでき、ドライバーの代わりにハッカーに行動するように車両を強制します。 データを盗まれるのは複雑な考えですが、ハッカーが車両を乗っ取る可能性があるという考えは非常に恐ろしいものです。
ハッカーはコマンドを使用して、A / Cやワイパー、燃料噴射、温度制御、キーレスエントリーなどのセキュリティ機能などのさまざまな機能をアクティブまたは非アクティブにしたり、ステアリング、ブレーキ、エンジンを制御したりできます。 ハッカーの主な攻撃の1つは、電子制御ユニット(ECU)です。これは、車両サブシステムの操作、監視、および構成のための基本的な通信と最も重要な機能を提供します。
画像ソース:イノベーションアットワーク
現代の自動車のセキュリティは、サイバーセキュリティの最優先事項です。 サイバーセキュリティ標準は、自動車を攻撃者から保護するのに役立ちます。 ISO 21434は、製品開発プロセス全体にわたって高品質の保護とサイバーセキュリティ対策を統合し、車両機能の信頼性、正確性、信頼性、信頼性、可用性、および信頼性を保護するセキュリティメカニズムを備えた製品の設計、製造、およびセットアップを保証します。道路車両で。 ISO 21434は、自動車業界が、最終的に災害につながるサイバー脅威と攻撃を軽減および軽減するためのベストプラクティスを奨励するのに役立ちます。
自動車業界は、米国国立標準技術研究所の文書化されたサイバーセキュリティフレームワークに準拠する必要があります。これは、次の5つの主要機能に基づいています。
1.1。 身元。
2.2。 守る。
3.3。 探知。
4.4。 応答。
5.5。 回復。
自動車向けの階層型サイバーセキュリティ保護を開発するための体系的なアプローチを構築する。 このアプローチは、リスクベースの識別と保護のクリティカルセーフティ車両制御システムと個人的に認識可能な情報に基づいています。
サイバーセキュリティは、タイムリーな検出と即時応答に適しています。 インシデント発生後の迅速な復旧を促進するための設計戦略と対策、および自動車ISACへの参加からなる効果的な情報共有を通じて、企業全体で発見された教訓の採用を増やすための戦略を制度化します。
研究者は、自動車企業がISO 27000シリーズ規格で構成される企業規格のレコード生成(IT)保護スイート、およびインターネット保護(CIS)の「バイタル」センターを含むその他のファーストクラスのプラクティスを評価し、念頭に置くことを推奨しています。強力なサイバー防御(CIS CSC)のセキュリティ制御18。これは、金融セクター、強さ、通信、データの時代など、さまざまなセクターで広く使用されている可能性があります。
サイバーセキュリティ手順の実装は、完全に有効な構造工学手法に基づいていることに加えて、自動車業界は、監査と義務の両方を許可するために、サイバーセキュリティの方法に関連する情報を報告する必要があります。 サイバーセキュリティサービスは、ユーザーを保護するためにサービスを継続的に改善するために昼夜を問わず機能します。