独国 BSI 自動車業界におけるサイバーセキュリティ
こんにちは、丸山満彦です。
ドイツの連邦情報セキュリティ局 (Bundesamt für Sicherheit in der Informationstechnik: BSI) が「自動車業界におけるサイバーセキュリティ」の報告書を公表していますね。。。
● Bundesamt für Sicherheit in der Informationstechnik: BSI
・2021.09.07 Crashtest für Cyber-Sicherheit – BSI stellt Automotive-Lagebild vor
| Crashtest für Cyber-Sicherheit – BSI stellt Automotive-Lagebild vor | サイバーセキュリティのクラッシュテスト - BSIが提示する自動車の状況図 |
| Das moderne Auto ist so stark digitalisiert wie nie zuvor. Die IT sorgt dabei nicht nur für das passende Entertainment während der Fahrt, sondern übernimmt längst wichtige Funktionen zur Steuerung des Fahrzeugs. Bremsen, Lenken, Einparken - in naher Zukunft werden Computer das Fahrzeug – auch mit Hilfe künstlicher Intelligenz, für die das BSI in Saarbrücken ein eigenes Kompetenzzentrum eingerichtet hat – vermehrt eigenständig steuern. Durch die für neue Funktionen nötige Vernetzung vergrößert sich automatisch die Angriffsfläche für Cyber-Angriffe. In seinem heute vorgestellten Branchenlagebild Automotive fordert das BSI die Hersteller daher auf, Cyber-Sicherheit frühzeitig im Entwicklungszyklus neuer Fahrzeugmodelle zu berücksichtigen. | 現代の自動車は、かつてないほどデジタル化されています。ITは、運転中に適切なエンターテインメントを提供するだけでなく、車両を制御するための重要な機能を引き継いでいます。近い将来、ブレーキ、ステアリング、パーキングなど、コンピュータが車両を独立して制御するようになるでしょう。また、BSIはザールブリュッケンに独自のコンピテンスセンターを設立しました。新しい機能に必要なネットワークは、サイバー攻撃の攻撃対象を自動的に増やします。そこでBSIは、本日発表した「自動車セクター状況報告書」の中で、メーカーに対し、新型車の開発サイクルの早い段階でサイバーセキュリティを考慮に入れるよう呼びかけています。 |
| „Computer sind das Hirn jedes modernen Fahrzeugs und übernehmen längst zentrale Steuerungsfunktionen. Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind. Cyber-Sicherheit wird dabei genauso wichtig wie funktionierende Bremsen. Wir brauchen einen Crashtest für Cyber-Sicherheit!“, sagt BSI-Präsident Arne Schönbohm. | BSI会長のアルネ・シェーンボーム氏は「現代の自動車の頭脳はコンピュータであり、中央制御の機能はとっくに終わっている。自動車が他の自動車や道路インフラとネットワーク化された場合、運転中に第三者による操作の試みから確実に保護されなければなりません。サイバーセキュリティは、ブレーキの機能と同じくらい重要になってきています。サイバーセキュリティのクラッシュテストが必要だ!」と言います。 |
| Das Branchenlagebild Automotive des BSI betrachtet deshalb neben der IT im Auto auch die Cyber-Sicherheit der Lieferkette im Herstellungsprozess. So kann unzureichend geprüfte oder manipulierte Hard- oder Software die Sicherheit des Autos einschränken, wenn dies im Produktionsprozess nicht rechtzeitig erkannt wird. Dabei stehen nicht nur die Herstellergrößen für Automobile weltweit im Fokus der Angreifenden, sondern auch deren Zulieferer. Dadurch kann es zu erheblichen Beeinträchtigungen der Lieferkette kommen. Allein im Jahr 2021 waren mehrere Automobilzulieferer von Ransomware-Vorfällen betroffen. Es kam zu massiven Unterbrechungen der Leistungserbringung. | そのため、BSIの自動車部門の状況報告では、自動車のITだけでなく、製造工程におけるサプライチェーンのサイバーセキュリティにも注目しています。テストや操作が不十分なハードウェアやソフトウェアは、製造過程で発見されなければ、車のセキュリティを制限することになります。このような状況では、世界の主要な自動車メーカーだけでなく、そのサプライヤーも攻撃の対象となります。これにより、サプライチェーンに大きな混乱が生じる可能性があります。2021年だけでも、複数の自動車部品メーカーがランサムウェアの被害に遭いました。サービスの提供が大幅に中断されました。 |
| „Ein Ransomware-Angriff ist immer auch eine Bedrohung für die Verfügbarkeit von kritischen Prozessen. Fällt ein Zulieferer aus, kann der gesamte Produktionsprozess zum Stillstand kommen. Dadurch können immense wirtschaftliche Schäden entstehen. Cyber-Sicherheit muss daher immer auch die gesamte Lieferkette umfassen“, so Schönbohm. | 「ランサムウェアの攻撃は、常に重要なプロセスの可用性を脅かすものです。サプライヤーが故障すると、生産工程全体が停止してしまいます。これは莫大な経済的損害をもたらします。そのため、サイバーセキュリティには、常にサプライチェーン全体が含まれていなければなりません」とシェーンボームは言います。 |
| Um die Cyber-Sicherheit für den Wirtschafts- und Automobilstandort Deutschland zu erhöhen, arbeitet das BSI in Fragen der Cyber-Sicherheit eng mit dem Kraftfahrtbundesamt und dem Verband der Automobilindustrie (VDA) zusammen. Mit neuen Regeln in den Bereichen Typ-Genehmigung und Marktüberwachung sollen beispielsweise das Thema Cyber-Sicherheit in der Fahrzeugentwicklung fest verankert und Risiken besser vorgebeugt werden. | ビジネスや自動車の拠点としてのドイツのサイバーセキュリティを高めるために、BSIは連邦自動車交通局やドイツ自動車工業会(VDA)と緊密に連携し、サイバーセキュリティの問題に取り組んでいます。例えば、型式承認や市場監視の分野で新たなルールが導入されたことにより、サイバーセキュリティのテーマが車両開発にしっかりと定着し、リスクを未然に防ぐことができるようになりました。 |
・2021.09.07 Branchenlagebild Automotive
・[PDF] Branchenlagebild Automotive - Cyber-Sicherheit in der Automobilbranche
目次
| 1 EINLEITUNG | 1 はじめに |
| 2 MANAGEMENTÜBERSICHT ZUR GESAMTLAGE | 2 経営陣による全体像の把握 |
| 3 CYBER-SICHERHEIT IN DER AUTOMOBILBRANCHE | 3 自動車業界におけるサイバーセキュリティ |
| 3.1 Branchenüberblick | 3.1 業界の概要 |
| 3.2 Gefahren durch Cybercrime | 3.2 サイバー犯罪による危険性 |
| 3.3 Qualifizierung von Schlüsselpersonal im Bereich Informations- und Cyber-Sicherheit | 3.3 情報・サイバーセキュリティ分野のキーパーソンの資質向上 |
| 3.4 Bedeutung der Informationssicherheit in der Supply Chain | 3.4 サプライチェーンにおける情報セキュリティの重要性 |
| 3.5 Auswirkung der “neuen Normalität" auf die informations - und Cyber-Sicherheit | 3.5 「ニューノーマル」が情報・サイバーセキュリティに与える影響 |
| 4 CYBER-SICHERHEIT IM FAHRZEUG SOWIE IN DIGITALEN PRODUKTEN | 4 車内およびデジタル製品のサイバーセキュリティ |
| 4.1 Vernetztes Fahren | 4.1 コネクテッド・ドライビング |
| 4.2 Automatisierung und Künstliche Intelligenz | 4.2 自動化と人工知能 |
| 4.3 Angriffsmöglichkeiten auf digitale Produkte | 4.3 デジタル製品の可能性を攻める |
| 5 CYBER-SICHERHEIT IN PRODUKTIONSANLAGEN UND -PROZESSEN | 5 生産プラントやプロセスにおけるサイバーセキュリティ |
| 5.1 Digitalisierung in der Produktion | 5.1 生産現場のデジタル化 |
| 5.2 Umgang mit Schwachstellen | 5.2 脆弱性への対応 |
| 5.3 Dienstleister und Fernservices | 5.3 サービスプロバイダーとリモートサービス |
| 6 MAßNAHMEN UND AKTIVITÄTEN | 6 施策・活動 |
| 6.1 Informationssicherheit im Unternehmen | 6.1 社内の情報セキュリティ |
| 6.2 Regulierung und Standardisierung - Vorgaben zur CyberSicherheit | 6.2 規制と標準化 - サイバーセキュリティの要件 |
| 6.3 Zusammenarbeit und Aktivitäten des BSI | 6.3 BSIの協力と活動 |
| 7 CHANCEN UND RISIKEN: EIN BLICK IN DIE NAHE ZUKUNFT | 7 チャンスとリスク:近未来の展望 |
| LITERATURVERZEICHNIS | 参考文献 |
・[DOCX] 仮訳
Comments