自動車のライフサイクルにおける最も価値のある資産の確保
自動車はデジタル化が進んでおり、運用データと個人データを保護するためのサイバーセキュリティソリューションの必要性が高まっています。自動車そのものだけでなく、その部品、メーカーおよび関連サービスがますますつながっていくにつれて、脆弱性の数と潜在的なセキュリティおよび脅威ベクトルが発生します。
コネクテッドカーは、他の車の車両間通信(V2V)またはそのインフラストラクチャ要素(例:携帯電話(ビークル‐ツー‐インフラストラクチャー:Vehicle-to-Infrastructure(V2I))を使用します。
前方のルート上の危険に関する情報交換や輸送情報(ビークル‐ツー‐エブリシング:Vehicle-to-Everything(V2X))でさえ、もはや未来のシナリオではありません。結果として生じるタッチポイントの数により、データの損失または個人データのステルスと誤用につながる可能性のある、同じ数のデータセキュリティギャップを生み出します。これは、自動車で収集されたデータにアクセスする必要がある、保険会社などのサードパーティにも適用されます。更新、リコール、日没などのライフサイクル全体のための一意の識別を含むデジタルコンポーネントの保護は非常に重要です。GDPRなどの規制を満たすためのデータの匿名化は、ドライバーと乗客の安全にとってますます重要になっています。
信頼できるデジタルエンドツーエンドプロセスのアプリケーション
適格な電子署名とシール
デジタルIDは、データの管理方法に関してプライバシーの懸念があるデータの、継続的な送信に基づく、常に純粋なデジタルビジネス関係のセキュリティにとって重要です。デジタル署名は、PKI証明書を活用して、eIDASなどの規制に準拠した最高レベルのセキュリティと一般的な手形の引き受けを提供します。
多段階認証
多段階認証は、サービスインフラストラクチャへのアクセスを安全に制限し、ユーザーを確実に識別します。ハードウェアセキュリティモジュール(HSM)は、より広範なネットワークで、ユーザーまたはデバイスを認証するために必要な安全な暗号化キーを生成、管理、および保存します。
キーインジェクション
IDを保護するための道のりは、暗号化キーインジェクションによってコンポーネントが強化される製造プロセス中に始まります。キーインジェクションは、すべてのデバイスにIDを与え、HSMによって生成される必要があります。
IoTコンポーネントのマシンID管理とセキュリティ
キーインジェクション - それぞれのコンポーネントに一意の電子IDを付与し、デバイスの信頼性を高めます。キーインジェクションにより配信される一意のIDにより、ITシステム管理者は必要に応じて、ライフサイクルを通じてデバイスを追跡し、特権を監視および取り消すことができます。
公開鍵暗号基盤(PKI)
PKIは、機密性の高い財務情報、個人情報や自動車の使用情報の機密性、整合性、信頼性、および否認防止を保証します。停止中および転送中のデータを暗号化することで、データの盗難や改ざんを防ぎ、デジタルIDがユーザーとアプリケーションの安全な認証を提供して不正行為から保護することを保証します。
データとデータベースの暗号化
効果的なデータベースセキュリティがますます重要になりました。包括的な戦略がなければ、多くの機密データが危険にさらされる可能性があります。HSMを使用したデータベース暗号化は、機密データを保護、保証します。
クラウドサービスアーキテクチャ
ハイブリッドクラウドソリューションは、アジャイルでシームレスかつ安全な環境でV2Xインフラストラクチャを実現します。すべての着信および発信接続のクラウドサービスとの間のデータ転送が暗号化されていることを確認する必要があります。
マルチクラウドキー管理
車両のモビリティや、世界規模のサービスエコシステムを含むメーカーのクラウドベースのサーバーなど、国境を越えたトラフィックのために、複数の管轄区を考慮する必要があります。Bring-Your-Own-Key(自分のキーを持参する)というコンセプトにより、ハイブリッドクラウド全体にわたり、ライフサイクル全体を通して、鍵を安全かつリモートで生成および管理し、ドライバーと車両のデータを完全に制御し、いつでもどこでもデータのセキュリティとプライバシーを保証します。
5Gセキュリティ
自動車産業の世界では、メーカーから車両への通信、車両から車両への通信、および顧客と自動車関連のサービスプロバイダとの間の通信は、5G上で強力に構築されます。業界グレードのHSMにより保護された5Gは、仮想化されたサービス展開を配信するための安全なチャネルを作成します。
トークン化
トークン化により、機密データが識別できない文字列に変換され、侵害された場合でもハッカーに価値を提供しません。これは、デジタルバリューチェーンに沿ったコミュニケーションとトランザクションを保護するための強力なツールです。
Post Quantum Crypto Agility
自動車産業の世界では、標準が今まさに出現しつつあり、今後数年間で進化する可能性があります。車両とメーカーの両方にとってのセキュリティインフラストラクチャは、必要なときにはいつでも、ハードウェアを変更することなく、またコストや時間に大きな影響を与えることなく、セキュリティポリシーとアルゴリズムを変更できるようにアジャイルである必要があります。暗号化方式の指定は、自動車サービスインフラストラクチャーが新世代の攻撃の出現で進化し、その結果として、暗号化の標準とアルゴリズムが進化するために必要です。
ブロックチェーン
自動車サービスプロバイダーと顧客に関連した動的な車両間(V2V)ネットワークと連携することで、ブロックチェーンアーキテクチャは自動車セキュリティ業界のディスラプターに進化しています。独自のソフトウェアを、ブロックチェーン事業者の信頼できないネットワークに配布することで、プライバシーとセキュリティが失われる可能性があります。HSMをブロックチェーンソリューションに統合することにより、これを未然に防ぐことができます。HSM内に秘密鍵とデータを保存することにより、データの整合性とユーザー認証を劇的に向上させることができます。独自のコードは、知的財産を保護するために、HSM内で完全に保存および実行することもできます。
