アルガスがブルートゥースの「ブルーボーン」脆弱性を使った危険なエクスプロイトから車を守る
アルガスがブルートゥースの「ブルーボーン」脆弱性を使った危険なエクスプロイトから車を守る
AsiaNet 70323
テルアビブ(イスラエル)、2017年9月28日/PRニュースワイヤー/ --
アルガス・コネクティビティー・プロテクションは、車両をサイバー攻撃のリスクにさらすブルートゥース脆弱性を使ったエクスプロイトを検知、防御
先日アーミス・ラブズ(Armis Labs:https://www.armis.com/ )が発見したブルートゥース(Bluetooth)のゼロデイ脆弱性は、高レベルのサイバーリスクを車両にもたらします。この脆弱性はブルーボーン(BlueBorne)と総称され、ランサムウェア攻撃を仕掛けるのに使うことができ、最悪完全に車両を乗っ取ることもできてしまいます。ブルーボーンを使ったエクスプロイト(攻撃コード)は、アーミス・ラブズのレポートやビデオ
(https://www.armis.com/blueborne/#foobox-1/0/LLNtZKpL0P8 )に示されているように非常に高い感染力を持ちます。この脆弱性を使った攻撃は無線通信を経由し拡散し、感染した機器とペアリングしていなくてもブルートゥース接続から拡大感染します。
(ロゴ:
http://photos.prnewswire.com/prnh/20160721/391784LOGO )
5万時間以上にわたり自動車サイバー・セキュリティー研究を行ってきたアルガスは、ブルートゥース、WiFi、携帯電話接続、自動車コンポーネントに固有の設計上の脆弱性、更にはサードパーティー製ドングル(https://argus-sec.com/argus-cyber-security-working-bosch-promote-public-safety-mitigate-car-hacking/ )やソフトウェア・アップデートについて多数の脆弱性を明らかにしました。この幅広い自動車サイバー・セキュリティーの知識でアルガスは、ブルーボーンのバッファーオーバーフローのような脆弱性の利用を含めて、、侵入方法に依存せずにサイバー攻撃を検出・阻止できるアルガス・コネクティビティー・プロテクション(https://argus-sec.com/argus-connectivity-protection/ )を設計、開発しました。
アルガス・コネクティビティー・プロテクションには、ターゲットシステムを堅牢にし、侵入を検知、自動車インフォテインメントやテレマティクス・ユニットの悪意のあるエクスプロイトによる攻撃を防止する多数のセキュリティー・モジュールが含まれています。
アルガス共同創立者兼研究開発担当副社長のオロン・ラヴィは、次のように述べました。「ブルーボーンの発見はサイバー脅威に対するコネクテッドカーの脆弱性の一例に過ぎません。セキュリティーを何層にも組み合わせて、自動車業界はようやくブルーボーンなどの攻撃ベクターから車両とドライバーを守ることができるのです。オペレーティング・システム(OS)の強化(ハードニング)は必須ですが、それはアルガス・コネクティビティー・プロテクション・ソリューション・スイートの一部でしかありません。その寿命全般に渡って車両をサイバー攻撃から守るため、我が社のコネクティビティー・プロテクション・セキュリティー・モジュールは、スタンドアローンでもクラウド連携でもシームレスで徹底した保護を提供する最新の検知、防御、緩和技術を提供します」
アルガスは、侵入検知・防止システム(IDPS)を義務化する米国で審議中の自動車サイバー・セキュリティーに関する法案
(https://www.congress.gov/115/bills/hr3388/BILLS-115hr3388rfs.pdf )
にも適合する重層的なソリューションを自動車業界に提供しています。
アルガスについて
自動車サイバー・セキュリティーのグローバルリーダーであるアルガスは、コネクテッドカーや商用車をサイバー攻撃から守るための総合的で実績あるソリューション・スイートを提供しています。外部評価でナンバーワンにランクされたアルガスの技術は、革新的セキュリティー手段、実績あるコンピューターネットワークのノウハウ、サイバー・セキュリティーと自動車業界における数十年の経験を示す申請中と取得済みの数十の自動車特許に基づいています。アルガスの顧客は、世界有数のOEM、一次サプライヤー、主要な業界の会社のパートナーなどです。アルガスは2013年に設立され、イスラエルのテルアビブに本社を置き、ミシガン、シリコンバレー、シュツットガルトおよび東京に事務所を構えています。
@ArgusSec (https://twitter.com/ArgusSec )| LinkedIn
(https://www.linkedin.com/company/5200367 )
メディア問合せ先:
Brandon Weinstock
argus@headline.media
+1-914-336-4878
ソース: アルガス・サイバー・セキュリティー
(日本語リリース:クライアント提供)
Argus Protects Vehicles from High Risk Exploits of BlueBorne Bluetooth Vulnerability
PR70323
TEL AVIV, Israel, Sept. 28, 2017 /PRNewswire=KYODO JBN/ --
Argus Connectivity Protection detects and prevents exploits of Bluetooth
vulnerabilities that render vehicles at high risk of remote cyber-attack
Bluetooth zero day vulnerabilities recently discovered by Armis Labs
[https://www.armis.com ] leave vehicles at high risk of a remote cyber-attack.
The vulnerabilities, collectively named BlueBorne, can potentially be used to
perform ransomware attacks on vehicles, or worse, take complete control over
them. BlueBorne exploits can be highly infectious as demonstrated in the Armis
Labs report and in this
[https://www.armis.com/blueborne/#foobox-1/0/LLNtZKpL0P8 ] video. Attacks using
this vulnerability can spread wirelessly and penetrate devices through their
Bluetooth connections, without the need for pairing with the infected device.
(Logo: https://mma.prnewswire.com/media/452675/Argus_Cyber_Security.jpg )
With more than 50,000 hours of automotive cyber security research, Argus
has revealed a tremendous number of vulnerabilities in Bluetooth, WiFi, and
cellular connections, in design vulnerabilities inherent in vehicle components,
third-party dongles
[https://argus-sec.com/argus-cyber-security-working-bosch-promote-public-safety-
mitigate-car-hacking ] , and in software updates. With this extensive
automotive cyber security knowledge, Argus designed and developed Argus
Connectivity Protection [https://argus-sec.com/argus-connectivity-protection ]
to protect vehicles from cyber-attacks no matter how they penetrate the
vehicle, including against vulnerabilities like the BlueBorne buffer overflow.
Argus Connectivity Protection includes multiple security modules to harden
the target system, detect intrusions, and prevent malicious exploits of vehicle
infotainment and telematics units.
"The BlueBorne discovery is just one more example of the vulnerability of
connected cars to cyber threats. By integrating multiple layers of security,
the automotive industry can protect vehicles and drivers from exploits and
attack vectors like BlueBorne and others", said Oron Lavi, Argus Co-Founder and
VP of R&D. "While operating system (OS) hardening is critical, it is only one
part of the Argus Connectivity Protection solution suite. To secure vehicles
from cyber-attacks for the duration of their lifespan, our connectivity
protection security modules build on advanced detection, prevention and
mitigation techniques to work stand-alone and with Argus in-vehicle and cloud
solutions to provide seamless, end-to-end protection."
Argus provides the automotive industry multi-layered solutions that are
market-ready and comply with existing standards and imminent US legislation
[https://www.congress.gov/115/bills/hr3388/BILLS-115hr3388rfs.pdf ] on vehicle
cyber security that mandates intrusion detection and prevention systems (IDPS).
With Argus, automakers can assess and manage risks, embed security throughout
vehicle design and production and protect them throughout their lifetime.
About Argus Argus, the global leader in automotive cyber security, provides
comprehensive and proven solution suites to protect connected cars and
commercial vehicles against cyber-attacks. Ranked number one in third-party
evaluations, Argus technologies are built on dozens of pending and granted
automotive patents that illustrate innovative security methods, proven computer
networking know-how and decades of experience in both cyber security and the
automotive industry. Argus customers include the world's largest OEMs and Tier
1 suppliers and partners include leading industry players. Founded in 2013,
Argus is headquartered in Tel Aviv, Israel, with offices in Michigan, Silicon
Valley, Stuttgart and Tokyo.
@ArgusSec [https://twitter.com/ArgusSec ] | LinkedIn
[https://www.linkedin.com/company/5200367 ]
Media Contact:
Brandon Weinstock
argus@headline.media
+1 914-336-4878
SOURCE: Argus Cyber Security Ltd.
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。