ITS / 情報セキュリティ

カテゴリー/セキュリティ

米自動車セキュリティコンソーシアムがマニフェストを発表

(2017.02.08) us-flag

 

アメリカの自動車セキュリティコンソーシアム FASTR は8日、自動車業界が目指すべきセキュリティのあり方と同機関の取り組みを記したマニフェスト「 Toward Tomorrow’s ‘Organically Secure’ Vehicle」を発表した。 Aeris、Intel Security、Uber の3社によって2016年に設立されたFASTRでは、将来の自動運転車およびコネクテッドカーの信頼性を高めるため、サプライチェーンに関わる全ての業界による連携を呼び掛けている。新たなメンバーとして Karamba Security と Rambus が参加したことも併せて発表された。

 

ソース: FASTR ‘PRESS RELEASE | FASTR—Future of Automotive Security Technology Research—releases manifesto, “Toward Tomorrow’s ‘Organically Secure’ Vehicle” ‘

 

 

 

PSAグループ、コネクテッドカーのセキュリティでSafranと共同

(2016.6.14) eu-flag

 

PSA・プジョーシトロエンが、コネクテッドカーのセキュリティのため、セキュリティソリューションを扱うフランスの Safran Identity & Security社と提携した。

 

Safran Identity & Security社が発表したプレスリリースによると、同社の電子署名プラットフォームは、コネクテッドナビゲーションシステムや自動テレマティックボックス(ATB)に使われるソフトウェアの真正性や完全性を保証するという。PSAのサプライヤーがコネクテッドナビゲーションシステムやATBに付すデジタル署名では、このプラットフォームが採用される。

 

ソース: Safran Identity & Security ‘Safran partners with the PSA Group for the security of connected vehicles’

ACEA、コネクティビティ戦略を発表

(2016.04.15) eu-flag

 

欧州自動車工業会(ACEA)は15日、自動車のデータ保護や第三者によるデータアクセスの問題に焦点を当てたコネクティビティ戦略を発表した。

 

この戦略の中でACEAは、公的機関は全体的な観点からあらゆる知識をプールし、注意深くそれぞれの活動を協調するべきであるとした。また自動車業界は、必要な分野横断的な産業政策の採用のため、道路オペレータ、テレコムオペレータ、ICT企業、その他サービスプロバイダー、および公的機関と協力する準備ができているとも述べられ、EUと日米との協調の重要性も協調された。

 

さらに第三者による車両データへの安全でセキュアなアクセスを確保するための最適なテクニカルアプローチとして、物理的な道路車両だけでなく、外部ソフトウェアやハードウェアなどを含む「Extended Vehicle (拡張車両)」のコンセプトが挙げられた。このアプローチによって、明確に定義された技術・データ保護・競争のルールに準拠した車両データへのアクセスが可能になるという。Extended Vehicle については現在ISOで標準化に向けた取り組みが行われている。

 

またACEAは同日、14日に欧州議会で可決した一般データ保護規制を歓迎する声明を発表した。ACEAのErik Jonnaert氏は、「この規則はおそらく世界で最も進んだデータ保護制度をもたらす」と述べ、またその一方、各国のデータ保護当局がこの規則をそれぞれ異なる方法で解釈するような事態は避けるべきだと警告した。

 

コネクティビティ戦略はここから入手可能。

 

ソース: ACEA ‘Strategy Paper on Connectivity’

ACEA ‘Automakers welcome new EU data protection rules’

 

自動車セキュリティのスタートアップ Karamba Security $2.5Mを調達

(2016.04.07) us-flag 

 

これまで非公開に準備を進めていたスタートアップ企業 Karamba Security が、その事業を公開し、シードラウンドで250万ドルの資金を調達したことを発表した。同社はイスラエルのテルアビブとアメリカ・アナーバーに拠点を構え、コネクテッドカーのサイバーセキュリティソリューションを開発している。

 

同社のソリューションでは、外部からのアクセスにオープンなECUにフォーカスしたアプローチを取っており、ハッカーがECUから車両のネットワークに侵入することを防ぐ。ロバストなセキュリティ能力をECUに直接埋め込むことで、許可されたコードやアプリケーション以外がロードされないよう設計されている。

 

ソース: Karamba Security ‘ECU Endpoint Cyber Security Company Raised $2.5M Seed Round, Led by YL Ventures’

 

 

 

欧州自動車・テレコム業界による自動走行協議会 第二回会議で協力分野を確認

(2016.02.22) eu-flag

 

欧州の自動車業界とテレコム業界を代表する5つの業界団体(ACEA、CLEPA、ETNO、ECTA、GSMA)によって昨年9月に立ち上げられた、コネクティッドカーおよび自動走行に関する議論を行うための共同協議会が、今月バルセロナで開催されたモバイル・ワールド・コングレスにて、第2回となる円卓会議を開催した。

 

今回の会議では、コネクティビティ、標準化、セキュリティの3分野を率先して協力すべき分野とすることが確認された。コネクティビティに関しては、必要なネットワークインフラの整備促進のため、中立的な規制枠組みや公的資金の投入による企業の取り組みを支援が必要と結論づけた。標準化については、自動車業界やテレコム業界が進めているすべての標準化活動をマップし、両業界が共同で優先事項を決定することで合意した。セキュリティ分野では両業界とも取り組みを進めているが、今後この協議会を利用して協力を深めることで合意した。

 

ソース: ACEA ‘Automotive and telecom industries set joint priorities for connected and automated cars’

Samsung, SEAT, SAP の3社がコネクテッドカー開発で提携

(2016.02.20)eu-flag kr.gif

 

VWグループでスペインに拠点を置く自動車メーカーSEATと、韓国のサムスン電子、およびドイツのソフトウェア企業SAPの3社が、コネクテッドカーの開発のための技術アライアンスを形成したことを明らかにした。このアライアンスは、路上における車の接続性とユーザーの安全性を常に保つことを目指し、共同でコネクテッドカーソリューション開発を行う。

 

同アライアンスはバルセロナで開催されたモバイル・ワールド・コングレスにて、車から降りることなく駐車場の予約や支払いができるアプリや、物理キーを受け渡しをせずにセキュアに他の人に自分の車を利用する許可を与える「デジタル・キー・シェアリング」などのコンセプトを披露した。

 

 

 

ソース: VW ‘SEAT, SAMSUNG and SAP join forces to develop the “connected car” of the future’

SAEインターナショナル、自動車サイバーセキュリティのガイドブックを出版

(2016.01.19) us-flag

 

自動車技術の標準化を進める非営利団体SAEインターナショナルは、SAEが推薦する自動車のサイバーセキュリティの実践ガイドラインを記述した初めてのガイドブックをリリースした。このガイドブックは、商品開発の全工程を通じて設計にサイバーセキュリティが組み込まれるよう、共通に構造化されたプロセスを示している。SAEインターナショナルのウェブサイトから購入可能となっている。

 

ソース: SAE International ‘SAE International Publishes First-Ever Guidebook for Vehicle Cybersecurity’

GENIVIアライアンス、CES2016でコネクテッドカー技術を披露

(2015.12.21) us-flag

 

車載インフォテインメントソフトウェアの標準化を進める自動車業界団体GENIVIアライアンスは、来年1月にラスベガスで開催される家電見本市CES2016のイベントを通じ、最新のコネクテッドカーテクノロジーを披露する。

 

1月5日にはGENIVIアライアンス代表でジャガー・ランドローバー(JLR)社のMatt Jonesは、JLRやその他GENIVIメンバーの取り組みについてのスピーチを行い、6日にはSAEインターナショナルと共同でサイバーセキュリティに関するパネルディスカッションを開催する。

 

ソース: GENIVI Alliance ‘GENIVI Alliance Brings Connected Car Technologies to Las Vegas’

DocuSign、スマートペイメントコンセプトを公開 Visaのコネクテッドカー用アプリ

(2015.10.27) us-flag

 

e署名ソリューションを提供するDocuSignとクレジットカードブランドのVisaは、コネクテッドカー用のオンライン契約・支払いシステムのプロトタイプを公開した。DocuSignのアプリは、Visaの開発したコネクッテドカーに組み込まれ、車のリースや購入のプロセスを単純化する。また自動車保険や、リース料金、通行料、駐車料金の支払いを自動的に行うことができる。

 

 

ソース: DocuSign ‘DocuSign Showcases Smart Contracts & Payments Prototype Built for Visa’s Connected Car Initiative’

 

英保険業界、自動車のサイバーセキュリティ標準化を推進

(2015.10.29) eu-flag

 

イギリスの自動車保険会社による自動車研究センター Thatcham Researchは、コネクッテドカーのサイバーセキュリティコンソーシアム (CCV) に新たなメンバーとして参加し、サイバーセキュリティの標準化の策定に取り組むという。

 

Thatcham Research以外のCCVのメンバーは、Thales eSecurity, Plextek Consulting, Intercede, Qonex、 Horiba MIRA。

 

ソース: Thatcham Research ‘Thatcham Expertise to Drive Standards in Cyber Security’