ビデオプレーヤー
OTAアップデートはソフトウェア定義車両に不可欠な要素であり、メーカーにとって車両を遠隔で修正・アップグレードするための便利な手段を提供する。適切に保護されていない場合、OTAアップデートはデータ窃取、マルウェア注入、車両盗難、さらには負傷の入り口になり得る。
自動車メーカーは、コントローラー・エリア・ネットワーク(CAN)バスなど、現代のセキュリティプロトコルよりも前に登場したレガシーなシステムやコンポーネントに固執しがちだ。現在、車両はCANバス技術を用いてクラウドに接続しており、新たな脆弱性を生み出している。業界がOTAアップデートの標準を採用する時が来ていると、eSync Allianceの議長であり、Excelfore Corporationの共同創業者兼CTOであるシュリカント・アチャリヤ氏は述べた。
「誰もが独自のOTAシステムを開発しているため、標準が欠けている。だからこそイノベーションが少ない。業界全体でOTA標準への準拠が求められる」とアチャリヤ氏は語った。eSync Allianceは、OTAアップデートの標準化に向けた取り組みを主導しており、Scalable Open Architecture for Embedded Edge initiativeを含む他の業界団体とも協力している。
Information Security Media Groupによるこのビデオインタビューで、アチャリヤ氏は次の点についても議論した:
- OTAの標準化が車両のセキュリティ確保に不可欠である理由;
- ソフトウェア定義車両における潜在的リスク;
- 標準がOTAパイプラインの保護にどのように役立つか。
アチャリヤ氏は、Excelforeにおいて同社の技術ロードマップとパートナーシップを推進している。また、eSync Allianceで自動車向けOTAの標準化の取り組みも主導している。彼は自動車用途およびExcelforeにおける時間同期Ethernet AVB/TSNの初期の提唱者でもあった。アチャリヤ氏は、初のAvnu認証ミドルウェアの実現に貢献した。以前はMARGI Systemsの共同創業者で、同社は後にHarmanに買収され、そこでJPEG、MPEG、JBIGの主要な画像標準の開発に携わった。Cirrus LogicおよびWidergren Communicationsでも職務を担った。アチャリヤ氏は20件を超える特許を保有している。
翻訳元: https://www.databreachtoday.com/over-the-air-software-updates-pose-risks-to-vehicles-a-30557
