ANSI/ACLASS
2. 拡張機能 3. 一般的機能
IPA による自動車の脅威分析 (1/2)
*1 診断・保守: 診断・保守は個々のECUなどに搭載されている場合がある
駆動系
IPA による自動車の脅威分析 (2/2)
駆動系
テレマ ティクス
シャーシ 系
診断・
保守
ITS
機能
A. B.
F. G.
安全
E.
快適機能 ボディ系
C. D.
インフォ テイメント
持ち込み 機器
スマートフォン パソコン タブレット
プレーヤ メモリ/HDD
エコメータ カスタムメータ
I.
H.
Bluetooth 無線LAN USBポート SDスロット OBD-II
設定不良、
ユーザ情報漏 えい、盗聴、
DoS攻撃
蓄積情報漏えい、
不正設定、ウイ ルス感染、盗聴、
不正アクセス等
ウイルス感染、蓄積 情報漏えい、不正利 用、不正設定、ウイ ルス感染、盗聴、不
正アクセス 等
設定不良、情 報漏えい、不正 設定不良、蓄
積情報漏えい、
不正利用
(
設定不良、蓄積情報漏え い、不正利用、不正設定、ウイルス感染、盗聴)
不正利用、
不正設定、
盗聴 等
ウイルス感染、設定 不良、操作ミス、不 正利用、不正設定、
ウイルス感染、盗聴、
不正アクセス 等
不正利用、
不正設定、
盗聴 等
外部から、情報の入出力が出来るポートを持つ機能についてはPCと同様の脅威がある。
一方で、制御系を外部から直接攻撃する手段に関しては、現状では見つからない。
~車載システムにおける機能と脅威・対策のマッピング表~
自動車の情報セキュリティへの取組みガイド
2013/3/25 公開
46
・自動車システムのモデル
・自動車システムおいて想定される脅威
・脅威に対するセキュリティ対策
・機能。脅威対策技術マッピング
Copyright © 2013 独立行政法人情報処理推進機構
対象機能脅威対策技術
1.はじめに
2.標的型サイバー攻撃の概要と対策
2.1 情報共有イニシャティブJ-CSIP
2.2 標的型メール攻撃に向けた設計ガイド
3.新たな脅威分野への対応
3.1 制御システムセキュリティへの対応
3.2 自動車の情報セキュリティへの対応
4.おわりに
Copyright © 2013 独立行政法人情報処理推進機構
48
情報セキュリティ対策支援サイト iSupport
情 報 セ キ ュ リ テ ィ 対 策 支 援 サ イ ト
情報セキュリティ対 策の普及啓発活 動を行うかた向け
一般利用者
向けページ
セキュリティ プレゼンター
向けページ ページ 利用者
・5分でできる自社診断
・ポイント学習オンライン版
・情報セキュリティ対策の 実施状況や利用者の 意識レベルに合わせた 資料が集約されている
・IPAの情報セキュリティ教育
ツールを集約
・検索機能により、一般利用
者がプレゼンターを探してく
れる
・IPA が主催するイベント・
セミナー情報の提供
iS uppo rt
主に中小企業を 対象とした
情報セキュリティ対策を
「始めたい」「強化した い」「学びたい」人向け
機能
中小企業のセキュリティ対策支援コンテンツ群
映像で知る情報セキュリティ
□ ウイルスはあなたのビジネスも プライベートも狙っている!
□ あなたの組織が狙われている!- 標的型攻撃 その脅威と対策-
□ 大丈夫?あなたのスマートフォン –
安心・安全のためのセキュリティ対策-
□ あなたのスマートフォン、
ウイルスが狙っている!
□ ワンクリック請求のワナを知ろう!
–巧妙化する手口とその対策-
□ 7分で気づく身近にある 情報漏えいの脅威
□ キミはどっち? -パソコン・ケータイ・
スマートフォン 正しい使い方-
□ ほんとにあったセキュリティの話
□ 今 制御システムも狙われている!
-情報セキュリティの必要性-
□ 東南アジアの情報セキュリティ
IPA セキュリティ普及啓発映像ライブラリ
Copyright © 2013 独立行政法人情報処理推進機構
限られた対象にのみ行われる標的型サイバー攻撃に対し、その手口や実態 を把握するためには、攻撃を検知した方々からの情報提供が不可欠である。
ぜひ、相談や情報提供をお寄せいただきたい。
Copyright © 2013 独立行政法人情報処理推進機構
?
標的型攻撃メールかな? と思ったら・・・
IPAへご相談ください!
http://www.ipa.go.jp/security/tokubetsu/
標的型サイバー攻撃の特別相談窓口
限られた対象にのみ行われる標的型サイバー攻撃に対し、その手口や実態を 把握するためには、攻撃を検知した方々からの情報提供が不可欠です。
ぜひ、ご相談や情報提供をお寄せ下さい。