メインコンテンツにスキップする
ソリューション

Transportation Cybersecurity

コネクテッドカーおよびインテリジェントな運輸システムへのセキュリティの組み込み

ソリューション

インテリジェントなシステムはあらゆる場所で利用され、道路や鉄道のインフラストラクチャを制御し、車両の運用効率を向上させ、乗客と運転手のエクスペリエンスを向上させています。 エンターテイメント、GPSや診断などに関して、外部のデータソースと通信する車載ECUなどの急増により、新たな脆弱性とサイバー侵入のリスクがあります。 本質的に新しい総合的な設計アプローチにより、車両や輸送手段に漏れのないセキュリティを構築することが必要となっています。

Secure Communications Unit(SCU)

KasperskyOSによって強化された信頼性の高い柔軟なソフトウェアプラットフォームにより、自動車メーカーは、コネクテッドカーのECU向けに単一のセキュアなゲートウェイを開発して実装し、OTA(Over-The-Air)リンクを使用してサイバー侵入からの保護と高度な診断テクノロジーを組み合わせて使用することができます。

OS レベルで組み込まれたセキュリティ

KasperskyOSは、複雑で多様な組み込みシステムを悪質なコードやウイルス、ハッカーによる攻撃の影響から保護するために設計されたオペレーティングシステムです。 これには、信頼性の高いセキュリティ手法と特許取得済みの技術を駆使した、強力な分離とポリシー適用も使用されます。

運輸業界向け脅威インテリジェンスサービス

自動車、鉄道その他の幅広い運輸業界を対象とした多岐にわたるサイバーセキュリティサービスで、セキュリティ運用を強化し、高度な脅威に対して事前対応型アプローチをとるために必要な分析や情報を提供します。

ビジネス上のメリット

  • セキュアなコネクテッドカー

    コネクテッドカーだけでなく、近い将来導入される無人自動車も安全に構築するために、以下を基盤とした総合的アプローチを提供します。

    • SCU - 車内のECU、TCU等と、それらが接続する車外のサービス/リソースの間の、単一のセキュアなゲートウェイ
    • ソフトウェアを安全に実行し、ランダムに発生するソフトウェアエラーやサイバー侵入、マルウェアに対する保護を実現するKasperskyOS
    • 自動車のサイバーセキュリティにおける欠陥を発見、分析、修正することに役立つ脅威インテリジェンスサービス。
  • 鉄道と高速輸送システム

    Communication Based Train Control(CBTC)やEuropean Train Control System(ETCS)の導入により、メーカーや輸送システムの運営事業者は、車両、作業場、駅の自動化システムにより一層の注意を払わなければならなくなりました。 カスペルスキーの鉄道・高速輸送システムは、分析からマネージドセキュリティサービスまで、さらには組み込み型列車自動制御装置からオンラインのチケット販売ポータルまで、自動化の基本コンポーネントのさまざまな段階で威力を発揮します。

  • セキュリティ評価とペネトレーションテスト

    セキュリティ評価と以下の分析:

    • 車両内装置(ECU、TCU、TPMS、RKE、PATSなど)とインターフェイス
    • ソースコードとアーキテクチャを含むアプリケーション
    • クラウドベースのデータセンターシステムとテレマティクス(リモートコントロールの駐車、エンターテインメント、リアルタイムの交通情報の配信など)
    • 通信クライアント側のセキュリティ評価 - コネクテッドカーのサービスプラットフォームとの外部通信

    社内外の侵入者がシステムを欺く動作をエミュレートするペネトレーションテスト

24/7

プレミアムサポートとプロフェッショナルサービス

必要なときにいつでも、エキスパートの支援が得られます。世界中の200を超える国々の34のオフィスから、24時間365日対応のサービスを提供しています。カスペルスキーのセキュリティ製品を最大限に活用するには、当社のプレミアムサポートパッケージをご利用になるか、カスペルスキーのプロフェッショナルサービスにご連絡ください。

リスク

カスペルスキーの運輸ソリューションは、ソフトウェアベースのコネクテッドカーやインテリジェントな運輸システムを、以下のような不正アクセスやサイバー攻撃によって発生する損害から守ります。

  • 運転手や乗客の認証情報・秘密データの盗難や悪用

  • 不正なファームウェアの実装

  • USBベース、OBD2ベースの攻撃

  • モバイルデバイスを介したリモートアクセスと攻撃

  • データスニフィングと中間者攻撃

  • 汎用アプリケーションと業界固有のアプリケーションのソフトウェア脆弱性の悪用

関連ソリューション