fbpx

自動車環境向けのゼロトラストネットワーク

前書き

コネクテッドおよび自律型車両のセキュリティを確保するための競争において、サイバーセキュリテの専門家は企業のセキュリティ手法をこの新しいコンピューティング環境に適合させることに取り組んでいます。ただし、最新の車両には固有の一連の制約と技術要件があり、マルウェアの更新が頻繁に行われない、パッチが適用されていないゼロデイの脆弱性、誤検知、認証ギャップが生じるため、結果は最適ではありませんでした。集合的に、これらの危険は、自動車のパフォーマンスをほとんど無視して乗客の安全を確保するために、車両のサイバーセキュリティ保護の義務を提示します。

今日、主要なコネクティッドカー機能は、ますます自動化され、クラウドサービスと統合される特殊なソフトウェアおよびハードウェアデバイスにますます依存しています。現代のコネクテッドカーは、車載ナビゲーションやBluetoothオーディオなどのドライバーと情報を共有するだけでなく、インターネットやクラウドに接続されたサービスを介してドライビングデータや車両データで「コールホーム」も行います。

内蔵通信モジュールまたはモバイルデバイスを介してインターネットとデータ接続を備えた新車は、調査会社のガートナーによって2016年に1,240万台に達し、2020年には6100万台に増加し、全世界で出荷される自動車の70%近くを占めています。

ガートナーはまた、道路上には25億台の接続車両が存在すると予測しており、ドライバーが情報、コンテンツにアクセスし、車内で生産性を維持する機会を提供しています。その結果、ドライバーの安全性とデータを保護する方法は、モバイル、自動車、セキュリティ業界で重要な問題となっています。

Intelによると、将来の自動運転および半自動の自動車や車両は、8 時間の運転ごとに約40テラバイト(TB)のデータを消費および生成し、自動車データは技術データ、クラウドソースデータ、個人データの3つのタイプに分類されます。

エンジン管理、GPSシステム、ブレーキ、ステアリング、エンターテインメントシステムからセキュリティに至るまで、自動車のコンポーネントを制御するソフトウェアを備えた複数のオンボードクラウド接続デバイスを使用することは、ドライバーや自動車メーカーにとって重要な安全問題となっています。

自動車サイバー脅威の特定

セキュリティ慣行として、自動車メーカーは、コネクテッドカーの脅威と脆弱性を内部的および外部的に事前に特定できる必要があります。既存および新たなサイバー脅威の例には、次のものがあります。

安全運転の危険性-攻撃者は、車のオーディオシステムをオンにして音量を上げたり、人命や公共の安全を危険にさらすブレーキなどの車両安全機能を無効にしたりするなど、ドライバーの注意散漫を引き起こす可能性があります。

サイバーランサム ランサムウェアに感染した接続された車両は、身代金が支払われるまで、ユーザーを車からロックしたり、車の点火システムを無効にしたりできます。
データプライバシリスク ハッカーは、USB、Wi-Fi、Bluetooth 、モバイルデバイスなどのインターフェースを介して接続された車を危険にさらし、車や車に持ち込まれた個人用デバイスのファイルを削除または変更できます。
踏み台攻撃 侵害された車両は、他の車や自動車メーカーに偽のデータを送信したり、個人のモバイルデバイスやホームコンピューターにアクセスしたりするための踏み台として使用される可能性があります。

自動車環境向けのゼロトラストセキュリティ

ゼロトラストは、組織が境界の内側または外側を自動的に信頼するのではなく、ITシステムに接続しようとするすべてのものを確認してからアクセスを許可するという信念に基づくセキュリティコンセプトです。安全なネットワークアクセスサービスへのこのゼロトラストモデルのアプローチにより、コネクテッドカーにも使用できる高セキュリティの企業全体のネットワークサービスを提供できます。

インターネットに接続された車、デバイスデータ、ドライバーに新しい機能が追加されると、ゼロトラストセキュリティモデルを自動車環境に拡張できます。管理が簡単で粒度の細かいネットワークセグメンテーションは、自動車のサイバー攻撃の成功を防ぐための鍵です。ゼロトラストアプリケーションとユーザー中心のセキュリティモデルにより、セグメンテーションアーキテクチャ全体に対する特定の定義済みの例外が可能になります。

すべてのスマートな接続デバイスが自動車メーカーに新たな脅威を生み出しているため、ゼロトラストセキュリティは、インターネットからデバイスレベルで車両に至るまでのデータ侵害や攻撃の脅威を軽減する可能性を秘めています。

コネクテッドカーのサービスとしての安全なクラウドネットワーク

ゼロトラストなNaaS(Network as a Service)は、ゲートウェイのグローバルネットワークと、接続された自動車メーカーや自動車サービスプロバイダーが使用するために完全に保護、暗号化、監査、監視されるクローズドネットワークを提供します。

自動車の使用例には、安全な無線アップデートが含まれます。信頼できるネットワークから、仮想閉鎖ネットワーク内のフリート車両の役割ベースのアクセス制御(RBAC)、およびクラウドコントロールセンターへの暗号化された自動車通信により、転送中のデータと保管中のデータを保護します。

信頼できるネットワークを通過するすべての接続された車のデータは、256ビットの銀行レベルの暗号化で保護され、接続された車の実際のネットワーク署名を隠す専用のプライベートクローズドネットワークを介してルーティングされます。信頼できるグローバルネットワークは、高速、安全、低レイテンシのクラウドネットワークをサービスとして提供します。

そしてゼロトラストネットワークの中核に位置するものは、Software Defined Perimeter(SDP)です。これは、柔軟なクラウドベースのプラットフォーム、デバイスとアプリケーションの構成可能性、およびアクセシビリティ、強化されたセキュリティ、プライバシー、ユーザーアクセス制御の粒度と分析を提供しながら、従来のVPNの制限に対処するセキュリティモデルです。VPNからゼロトラストセキュリティへの移行方法については、別の記事にまとまっているので是非ご覧ください。

ユースケース:Remote over the Air ソフトウェアアップデート

SDPセキュリティモデル内では、ゼロトラストまたはマイクロセグメンテーションの概念は、ネットワーク境界の内側で終端するトランスポート層セキュリティ(TLS)トンネルを確立することにより、クライアントとのゲートウェイ間の信頼ブローカーとして機能し、それによってアプリケーションとサービスへアクセスします。

Software Defined Perimeter(SDP)アーキテクチャとアイデンティティアクセス管理サービスの構成、運用、統合は、サードパーティの管理プラットフォームなしでは複雑になる場合があります。ただし、マルチテナント管理機能を備えたクラウドベースの安全なネットワークアクセスソリューションであるゼロトラストを使用することで、サードパーティがすべてのネットワークサービスを処理して、クライアントのリモートアクセスとエンドポイントのセキュリティを簡単に監視できます。

コネクテッドカーがSDPを採択するメリット

費用対効果の高い配信

クラウドSDPプラットフォームでは、手頃な価格で効果的な自動車用サイバーセキュリティのための高価なハードウェアのインストールはありません。

セキュリティと暗号化

プライバシーとデータのセキュリティを確保するために、SDPはTLS暗号化でトラフィックを暗号化しながら、コネクテッドカーとエンドポイントの保護、IDとアクセスの管理、OSとアプリケーションレベルのセキュリティを提供します。

高い拡張性

スケーラブルなソフトウェアフレームワークと便利なクラウドまたはオンプレミス展開でネットワークを簡単に拡張します。

待ち時間の短縮

接続されている車を追跡し、最適なデータ転送速度を保証するために、物理的または仮想的な場所にエンドポイントを展開します。

無制限の帯域幅

従量制のネットワークと柔軟でグローバルなサーバー展開により、帯域幅の制限がなくなります。

SDPアーキテクチャでコネクテッドカーを保護する

従来のネットワークセキュリティモデルは、今日のクラウドおよびモバイルファーストテクノロジー環境にはもはや関係がないため、ペリメーター81のクラウドベースの安全なネットワークアクセスプラットフォームは、コネクテッドカー向けで、すべての主要なクラウドプロバイダーおよびサービスと統合するゼロトラストセキュリティモデルを組み合わせています。

コネクテッドカーへの不正なネットワークアクセスを防止するために、自動車メーカーは、脅威に対する保護を提供し、接続された車両との間の許可された通信を規制するモバイル侵入検知システム(IDS)として機能するソフトウェア定義境界(SDP)アーキテクチャを実装できます。

SDPにはネイティブの集中制御とID管理が備わっているため、安全なポリシーベースのリソースアクセスにより、自動車サービスプロバイダーネットワークとクラウド環境にコネクテッドカーを簡単に追加できます。詳細なアクティビティレポートは、リソースと帯域幅の使用状況に関する洞察を提供し、セキュリティ違反についてアクティブな接続とセッション情報を監視できます。

ゼロトラストセキュリティを備えたSDPにより、コネクテッドカーは技術データ、クラウドソーシングデータ、および個人データを維持および保護できます。コネクテッドカー向けソリューションにより、自動車サービスプロバイダーは、ネットワークトラフィックを暗号化し、ネットワークとフリートのアクティビティを管理し、ジオターゲティングを行い、品質保証を提供できます。

クラウド接続車両プラットフォームの統合

アマゾンウェブサービス、Microsoft Azure、Googleはすべて、自動車会社がクラウドプラットフォーム上で革新的な接続された製品とサービスを構築するのを支援しています。それらは、企業がITインフラストラクチャープロバイダーとしての機能を活用する安全でスケーラブルなクラウドサービスを構築するのを支援すると同時に、さまざまなコネクテッドカーアプリケーションおよびモビリティサービスに人工知能、分析、機械学習、およびデータ管理サービスを提供します。

これらのサービスはクラウド環境を安全に保つことができますが、USB、Wi-Fi、Bluetooth 、接続された車両のモバイルデバイスなどのインターフェイスを介して機密データへのアクセスを常に安全にするわけではありません。クラウド環境と車両の両方を保護することは、自動車メーカーまたはサービスプロバイダーの責任です。

安全なネットワークアクセスソリューションは、Amazon、Google、またはMicrosoftのクラウドプラットフォームと統合して、自動車メーカーやサービスプロバイダーにゼロトラストのセキュリティと制御を追加します。このソリューションは、接続された車両のデータがどこから来ても、個人データと自動車データを保護します。接続された車両向けのNaaSは、自動車のセキュリティ環境全体に対してシンプルで費用効果の高いアクセス制御と監視を提供します。

SNSでもご購読できます。

コメントを残す

*