コネクテッドカーの侵入テスト

このクライアントは、新時代の機能を満載した新しいコネクテッド・ビークルを市場に投入し、市場投入までの時間を短縮したいと考えていました。彼らは、車両の完全な侵入テストを行い、車両の発売前にセキュリティの脆弱性を特定し、緩和することを意図していました。

クライアントはL&Tテクノロジーサービスと提携し、次のような次世代コネクテッドカーの侵入テストとセキュリティ評価を実施しました。

• 車載インフォテインメント（IVI）、キーフォブ、テレマティクス
• コネクテッド・カー・プラットフォームとモバイル・アプリケーション

提供したビジネス価値

• 合計48件の脆弱性を特定し、うち1件が重大、16件が極めて重大な脆弱性であった。
• 攻撃をシミュレートするためのカスタム・スクリプトにより、インフォテインメント・ユニットを操作するためのUSBインタフェースの悪用に成功。
• キーフォブからの信号をキャプチャ＆再生することで、車両盗難の攻撃をシミュレート。
• カスタムPythonスクリプトを使用し、OBDインターフェースを介して電子ステアリングロックを永久に無効にするファジング攻撃に成功