交通・運輸向けIoT

交通・運輸向けIoTのアクセスポイントは増える一方です。そんな状態に対応できる、拡張性のあるクラウドベースのプラットフォームが登場しました。

コンサルティングを予約する

交通であっても、暗号化されていなければ問題は発生します。

2014年、2人のハッカーが、ハイウェイを走行中のSUVに遠隔でアクセスしました。

そして、その車の車載情報通信システムをはじめ、ステアリングやブレーキなどを乗っ取ったのです。それ以来、自動車業界ではそのような攻撃に対処するための新しいメカニズムの設計をしています。しかし、ハッカーが車の基幹システム自体に脆弱性を発見したら、どうなるでしょう?せっかくのメカニズムも、すべて無駄になってしまいます。

車載情報通信システム

CANバス
別の研究者グループが、まさしくそれを実行してみたところ、現在出回っているほとんどの車に使われているCANプロトコルに、欠陥が見つかりました。その結果、ブレーキやエアバッグ、ロックなどを無効にできることがわかったのです。こういった脆弱性には、どのように対処したらよいのでしょうか。

専門家は、CANバスに暗号化レイヤを加えることで、やり取りされる通信を保護することを提案しています。

ゼロから暗号化まで、あっという間に

カスタマイズもでき、また実装もRESTful APIを使って短時間で可能なデジサートのIoT証明書は、車両のCANバスの認証をはじめ、ゲートウェイ通信の暗号化、また安全な無線 (OTA) アップデートなど、さまざまな機能が揃っています。

認証
車のパーツに対して発行された証明書がそのアイデンティティを検証することで、権限のあるユーザやメッセージ、またはその他のサーバのみがそのデバイスにアクセスできるようになります。

暗号化
証明書があると、それをもとに暗号化された通信がやりとりされ、V2VとV2Xのコミュニケーションが非公開で送受信されるようになります。

データの完全性
証明書があることで、クラウドやゲートウェイ、または車両の部品間とで送受信されるすべてのデータや車載ソフトウェアの改ざんを防ぐことができます。

認証

車のパーツのための証明書は、アイデンティティを検証することで、権限のあるユーザやメッセージ、またはその他のサーバのみがデバイスにアクセスできるようにします。

暗号化

証明書があると、それをもとに暗号化された通信がやりとりされ、V2VとV2Xのコミュニケーションが非公開で送受信されるようになります。

データの完全性

証明書があることで、クラウドやゲートウェイ、または車両の部品間とで送受信されるすべてのデータや車載ソフトウェアの改ざんを防ぐことができます。

セキュリティの盲点を
取り除く

証明書のプロビジョニングや発行、更新、失効を同じ画面で行うことで、PKI管理を行うことができます。手間もかからず、ヒューマンエラーも回避できます。

  • 証明書の鍵の安全な保管と管理
  • カスタマイズされた証明書プロファイル
  • 自動化された大量展開
  • 脆弱性のスキャンと修正の提案
  • 貴社ネットワークに関する分析とレポート
  • REST APIやウェブサービスによる自動化された証明書の発行
  • 暗号化の楕円曲線やアルゴリズム、そしてハッシュの更新
デモを依頼する

より強力なコードを求めるなら、ここにあります

DigiCert Secure App Service を使うと、軍事レベルのデータセンターに保護された、
安全なクラウドを使ってコードを署名することができます。

可視性

  • 鍵が安全であることで、会社の評判も守られます
  • 誰が何に署名したかがわかります
  • 鍵が決して共有されないようになります

敏捷性

  • より多くのプラットフォームに対応し、より迅速にアプリケーションへのコードサイニングを実行できます
  • アプリケーションへのコードサイニングを実行できるユーザーを管理できます
  • 証明書を失効させる必要がある場合、影響を最小化します

セキュリティ

  • アプリケーションの寿命と完全性を維持します
  • すべての人が事前定義された基準を守って署名します
  • マルウェアを含む可能性のあるアプリケーションへの署名を防止します

主な特徴

デジサートは、可用性と冗長性、そしてセキュリティ・コンプライアンスを最高レベルに保つために徹底して集約したインフラストラクチャの上に構築されています。

証明書は、そのデバイスの元の設定を確認するだけでなく、デバイス間でやりとりされるメッセージへの署名も行うため、そのメッセージの改ざんを防止します。

人やデバイス、そしてセンサーのアイデンティティを、IoT証明書を使って統合、整理そして管理できます。

大規模発行プラットフォームを使えば、何千もの証明書も数分で実装できます。REST APIやSCEP、またはウェブサービスを使って管理タスクを自動化すれば、時間の節約になります。

概念実証から導入、そして何百万台ものデバイスの保護まで、どんなステージからでも弊社のPKI設計担当者がお手伝いします。

必要なインフラ構成がどんなものであっても、デジサートなら柔軟なIoTソリューションをご用意しています。

自動走行車両の時代だから、セキュリティも自動化させよう。

デジサートのクラウドPKI™ は、車車間(V2V)やvehicle-to-infrastructure(V2I)の通信をセキュリティを自動化します。クルマが自動化されてきているのだから、セキュリティソリューションこそ自動化されるべきではないでしょうか。

  • 安全なPKIアーキテクチャの設計
  • 安全なOTAアップデート
  • マルウェアの防止
  • メッセージや機密データの暗号化
  • 部品の相互認証(ECUなど)
  • 安全な車両ゲートウェイ
  • 車両のCANバスの保護
IoT AutomotiveIoT自動車

車両セキュリティのしくみ

脅威のシナリオ

安全なプロセス

IoTによる衝突回避

デジサートは業界グループでも積極的にコネクテッドカーの安全を確保する活動を続けています。CAMP (Crash Avoidance Metrics Partnership)への参加や、
Uptane OTAのアップデートをご希望なら、弊社のチームにご連絡ください。

お問い合わせ

フライトを守る

最も拡張性の高いPKIプラットフォームによって、航空機と管制塔の間の通信を保護し悪意あるハッカーによるデータ操作を防止します。

デジサートは、常に業界における最新のプロセスや文献、そして規制の把握を心がけています。それによってコンプライアンスを維持し、航空会社やメーカーの管理の簡素化に貢献しています。

  • デバイスの識別
  • ソフトウェアへの署名
  • メールの保護
  • OTAアップデートやフライトプランの保護
  • ナビゲーションの保護
aviation-graphic

中断のないデータセキュリティ

大規模実装には、RESTful APIを使うことで、すべてのコネクテッド鉄道のセキュリティと安全、そして運用を改善できます。それにより、システムデータを常に軌道に乗せておくことができます。

コネクテッド鉄道は、貨物や乗客の輸送の質と安全性を高めながら、同時に透明性と監視力を向上させます。デジサートのIoT証明書は、貨物のオペレーターとセンサー間の通信の整合性を維持し、システムデータが改ざんされないようにします。

data security

関連資料

PKI – IoT(Internet of Things)のセキュリティソリューション(英語版)

ホワイトペーパー

PKI - IoT(Internet of Things)のセキュリティソリューション(英語版)

ダウンロード
コネクテッドデバイスへの証明書発行とプロビジョニング(英語版)

データシート

コネクテッドデバイスへの証明書発行とプロビジョニング(英語版)

ダウンロード
IoTセキュリティを簡単に(英語版)

データシート

IoTセキュリティを簡単に(英語版)

ダウンロード

お問合せ

IoT向けのPKI展開に関するご質問がありますか?以下のフォームにご記入ください。
弊社からすぐにご連絡いたします。


















デジサートからお得な情報やサービスに関する連絡を受け取ることに同意しますか?


 はい、お得情報やサービスについて知らせてください。

[送信] をクリックすることで、DigiCert, Inc.および関連会社がデジサートのプライバシーポリシーに基づき、お客様のデータを処理することに同意するものとします。