アズジェント、オートノマスカー(自動運転車)やコネクテッドカーは月30万件の攻撃を受けていると発表
- 2019/01/17 11:00
- SecurityInsight
アズジェントは1月15日、コネクテッドカー・セキュリティのパートナーであるイスラエルのKaramba Security社がコネクテッドカーのECU脆弱性早期発見サービスThreatHiveにより収集したデータをもとに、オートノマスカーやコネクテッドカーが月30万件の攻撃を受けていることを発表した。
Karamba社のThreatHiveは、世界の複数個所に配置された同社のスーパーバイザーシステムに開発中のECUソフトウェアをデプロイし、リアルハッカーによる実世界のハッキングの試みを利用してECUソフトウェアの脆弱性を特定するサービス。ECUソフトウェア開発工程におけるテストフェーズで長期間にわたりセキュリティテストを行なうことができるため、OEMやTier1はセキュリティのバグや論理的なエラーを修復するための実用的な分析情報を得ることができる。
Karamba社が収集したデータによると、ThreatHiveがインターネットに公開したコネクテッドカーのECUは過去3か月だけで、1か月あたり平均30万回、3,500人の攻撃者によって攻撃されていた。攻撃者はさまざまな形態で登場し、そのいくつかはコネクテッドシステムを制御するECUの脆弱性を探し求めるために作成されたボットだった。
また、ThreatHiveがデータを収集し始めてから、11種類の異なる攻撃が行なわれていた。ThreatHiveが公開しているECUはサービスの悪用を目的にハッカーからさまざまな攻撃を受けており、そのなかには、2018年4月にホワイトハッカーがTelnetポートを利用してフォルクスワーゲンにアクセスしたもの、2018年にSSHを利用したスバルへの攻撃、2017年にHTTPを利用したTeslaへの攻撃と同様のものも含まれていた。