高度化された自動車の電子システムにより、ADAS(先進運転支援システム)やインフラ環境との情報通信などが可能になりましたが、同時に自動車ハッキングという新たな脅威が登場しました。自動車がハッカーや悪意のある攻撃者によって乗っ取られた場合、人々の安全に問題が発生する可能性があります。そのため、自動車業界ではハッカーや攻撃者の視点で脆弱性を突くテストを行い、脆弱性を特定してセキュリティを強化することが急務となっています。
AutoCryptのペネトレーションテストサービスは世界で認められた当社のレッドチームが、最新技術とノウハウを活かして車両に侵入テストを行うサービスです。サイバーセキュリティに関する研究技術と独自の侵入シナリオに基づき、車両の脆弱性を洗い出し、さまざまな攻撃シナリオで悪用される可能性について徹底に検証します。また、AutoCrypt のペネトレーションテストサービスは車両に関する国際標準を準拠しているため、車両型式認証(VTA)に最適化された侵入テストを提供します。
特徴
テスト専門集団「レッドチーム」
韓国で行われた侵入テストで1位、DEFCONで5位など世界で認められたテスト実力を活かし、顧客の要望・車両に合わせた侵入シナリオを作成
実例に基づいた侵入シナリオ
多くの車両セキュリティ研究レファレンスをシナリオ化し、最新トレンドを反映した効率的な侵入テストを提供
充実したサポート体制
レポート作成から脆弱性パッチ、フォローアップ検証まで、顧客が安心できるような充実した顧客サポート体制とアップデートサービスを支援
ペネトレーションテストサービスの流れ
ペネトレーションテストサービスでは、顧客の要望および車両の特性を考慮したテストをサポートしています。
1.事前協議
目標、対象、テスト範囲、期間、情報提供について合意
2.情報収集
ターゲットのバージョン情報、実行中のサービスやオープンポートなどに関する情報収集
3.脆弱性分析
アタックサーフェスを正確に把握、主要データ/情報および脆弱性把握
4.侵入テスト実行
脆弱性を利用して攻撃を行い、権限昇格や情報漏えいなどの目標達成
5.結果報告
検知した脆弱性をまとめてレポート作成、報告
6.パッチ確認(フォローアップ)
脆弱性パッチの以降、必要に応じて再テスト実行
ペネトレーションテストサービスの流れ
ペネトレーションテストサービスでは、顧客の要望および車両の特性を考慮したテストをサポートしています。
1.事前協議
目標、対象、テスト範囲、期間、情報提供について合意
2.情報収集
ターゲットのバージョン情報やオープンポートなどに関する情報収集
3.脆弱性分析
アタックサーフェスを正確に把握、主要データ/情報および脆弱性把握
4.侵入テスト実行
脆弱性を利用して攻撃を行い、権限昇格や情報漏えいなどの目標達成
5.結果報告
検知した脆弱性をまとめてレポート作成、報告
6.パッチ確認(フォローアップ)
脆弱性パッチの以降、必要に応じて再テスト実行
