コネクテッドカーはドライバーや関連ビジネスに大きなチャンスをもたらしますが、効果的なセキュリティがなければ、メリットを最大限に享受することはできません。
モノのインターネット(IoT)パラダイムは、自動車業界とその長期的な展望に大きな影響を与えてきました。自動車にIoTの力が活用されるとことで、これまでにないデータ収集、便利なコミュニケーション、地理ベースのサービス、カスタマイズされた保証インセンティブ、インテリジェント診断、アシスト運転といったさまざまな分野で、消費者、メーカー、サービスプロバイダーにチャンスがもたらされます。
このような機会はすべて重要ですが、セキュリティに関してはどれも非常に脆弱です。コネクテッドカーの機能、サービス、エコシステムが拡大するにつれて、潜在的なリスクも増大しています。相互通信を行うさまざまな要素の正当性について、強力な保証を得ることが必要不可欠です。認識されていないデバイスがデータやサービスにアクセスできる場合や、侵害されたデバイスが信頼できるデバイスになりすます可能性がある場合、実行されている防御の効果はなくなってしまいます。そのため、コネクテッドカーのエコシステム内に存在する各要素に対して、IDを確実に確立することが非常に重要です。
企業は、IoTに堅牢で強化されたセキュリティメカニズムを採用する必要があります。必要な制御と可視性を実現するには、安全なID、強力な認証、強力な暗号化、堅牢な鍵管理を確立する必要があります。
信頼できるID - デジタル証明書を活用してコネクテッドカーの信頼できるIDを確立すると同時に、元のメーカーやサービスプロバイダーに信頼できるIDを提供する。
デバイス間の安全な通信 - デバイスの相互間、およびデバイスのマスターとの間で安全な通信を保証する。
認証 - 製造時に証明書を発行し、導入時にその証明書を使用することで、容易に強力な認証を実行できるようにする。
データの整合性 - 重要な暗号化鍵をハードウェアセキュリティモジュール(HSM)内で安全に生成して保存し、不正アクセス、盗難、改ざんを防止する。
コード署名 - 信頼を生み出して確立し、潜在的なIoTの脆弱性に対処する。
高可用性とディザスタリカバリ – 障害から簡単に復旧できるよう保証し、単一のプラットフォームからのダウンタイムを最小限に抑えて、鍵の壊滅的な損失につながらないようにする。
監視と管理 – 強力な認証を用い、承認されたドライバーとサービス担当者のみが機密システムにアクセスできるようにする。
The proliferation of IoT and cloud computing are transforming our lives daily – from watches alerting on severe heart conditions to voice-enabled assistants automating daily tasks. Builders and operators of such systems must tackle the myriad of challenges across the complex IT stack – including security. Securing every digital touchpoint is crucial to delivering safe and connected services between devices, networks, machines, and users.