アルガスがブルートゥースの「ブルーボーン」脆弱性を使った危険なエクスプロイトから車を守る

AsiaNet 70323

テルアビブ（イスラエル）、2017年9月28日/PRニュースワイヤー/ --

アルガス・コネクティビティー・プロテクションは、車両をサイバー攻撃のリスクにさらすブルートゥース脆弱性を使ったエクスプロイトを検知、防御

先日アーミス・ラブズ（Armis Labs：https://www.armis.com/ ）が発見したブルートゥース（Bluetooth）のゼロデイ脆弱性は、高レベルのサイバーリスクを車両にもたらします。この脆弱性はブルーボーン（BlueBorne）と総称され、ランサムウェア攻撃を仕掛けるのに使うことができ、最悪完全に車両を乗っ取ることもできてしまいます。ブルーボーンを使ったエクスプロイト（攻撃コード）は、アーミス・ラブズのレポートやビデオ

（https://www.armis.com/blueborne/#foobox-1/0/LLNtZKpL0P8 ）に示されているように非常に高い感染力を持ちます。この脆弱性を使った攻撃は無線通信を経由し拡散し、感染した機器とペアリングしていなくてもブルートゥース接続から拡大感染します。

     (ロゴ:

http://photos.prnewswire.com/prnh/20160721/391784LOGO )

5万時間以上にわたり自動車サイバー・セキュリティー研究を行ってきたアルガスは、ブルートゥース、WiFi、携帯電話接続、自動車コンポーネントに固有の設計上の脆弱性、更にはサードパーティー製ドングル（https://argus-sec.com/argus-cyber-security-working-bosch-promote-public-safety-mitigate-car-hacking/ ）やソフトウェア・アップデートについて多数の脆弱性を明らかにしました。この幅広い自動車サイバー・セキュリティーの知識でアルガスは、ブルーボーンのバッファーオーバーフローのような脆弱性の利用を含めて、、侵入方法に依存せずにサイバー攻撃を検出・阻止できるアルガス・コネクティビティー・プロテクション（https://argus-sec.com/argus-connectivity-protection/ ）を設計、開発しました。

アルガス・コネクティビティー・プロテクションには、ターゲットシステムを堅牢にし、侵入を検知、自動車インフォテインメントやテレマティクス・ユニットの悪意のあるエクスプロイトによる攻撃を防止する多数のセキュリティー・モジュールが含まれています。

アルガス共同創立者兼研究開発担当副社長のオロン・ラヴィは、次のように述べました。「ブルーボーンの発見はサイバー脅威に対するコネクテッドカーの脆弱性の一例に過ぎません。セキュリティーを何層にも組み合わせて、自動車業界はようやくブルーボーンなどの攻撃ベクターから車両とドライバーを守ることができるのです。オペレーティング・システム（OS）の強化（ハードニング）は必須ですが、それはアルガス・コネクティビティー・プロテクション・ソリューション・スイートの一部でしかありません。その寿命全般に渡って車両をサイバー攻撃から守るため、我が社のコネクティビティー・プロテクション・セキュリティー・モジュールは、スタンドアローンでもクラウド連携でもシームレスで徹底した保護を提供する最新の検知、防御、緩和技術を提供します」

アルガスは、侵入検知・防止システム（IDPS）を義務化する米国で審議中の自動車サイバー・セキュリティーに関する法案

（https://www.congress.gov/115/bills/hr3388/BILLS-115hr3388rfs.pdf ）

にも適合する重層的なソリューションを自動車業界に提供しています。

アルガスについて

自動車サイバー・セキュリティーのグローバルリーダーであるアルガスは、コネクテッドカーや商用車をサイバー攻撃から守るための総合的で実績あるソリューション・スイートを提供しています。外部評価でナンバーワンにランクされたアルガスの技術は、革新的セキュリティー手段、実績あるコンピューターネットワークのノウハウ、サイバー・セキュリティーと自動車業界における数十年の経験を示す申請中と取得済みの数十の自動車特許に基づいています。アルガスの顧客は、世界有数のOEM、一次サプライヤー、主要な業界の会社のパートナーなどです。アルガスは2013年に設立され、イスラエルのテルアビブに本社を置き、ミシガン、シリコンバレー、シュツットガルトおよび東京に事務所を構えています。

@ArgusSec (https://twitter.com/ArgusSec )| LinkedIn

（https://www.linkedin.com/company/5200367 ）

メディア問合せ先:

Brandon Weinstock

argus@headline.media

+1-914-336-4878

ソース: アルガス・サイバー・セキュリティー

（日本語リリース：クライアント提供）

Argus Protects Vehicles from High Risk Exploits of BlueBorne Bluetooth Vulnerability

PR70323

TEL AVIV, Israel, Sept. 28, 2017 /PRNewswire=KYODO JBN/ --

Argus Connectivity Protection detects and prevents exploits of Bluetooth

vulnerabilities that render vehicles at high risk of remote cyber-attack

    Bluetooth zero day vulnerabilities recently discovered by Armis Labs

[https://www.armis.com ] leave vehicles at high risk of a remote cyber-attack.

The vulnerabilities, collectively named BlueBorne, can potentially be used to

perform ransomware attacks on vehicles, or worse, take complete control over

them. BlueBorne exploits can be highly infectious as demonstrated in the Armis

Labs report and in this

[https://www.armis.com/blueborne/#foobox-1/0/LLNtZKpL0P8 ] video. Attacks using

this vulnerability can spread wirelessly and penetrate devices through their

Bluetooth connections, without the need for pairing with the infected device.

(Logo: https://mma.prnewswire.com/media/452675/Argus_Cyber_Security.jpg )

    With more than 50,000 hours of automotive cyber security research, Argus

has revealed a tremendous number of vulnerabilities in Bluetooth, WiFi, and

cellular connections, in design vulnerabilities inherent in vehicle components,

third-party dongles

[https://argus-sec.com/argus-cyber-security-working-bosch-promote-public-safety-

mitigate-car-hacking ] , and in software updates. With this extensive

automotive cyber security knowledge, Argus designed and developed Argus

Connectivity Protection [https://argus-sec.com/argus-connectivity-protection ]

to protect vehicles from cyber-attacks no matter how they penetrate the

vehicle, including against vulnerabilities like the BlueBorne buffer overflow.

    Argus Connectivity Protection includes multiple security modules to harden

the target system, detect intrusions, and prevent malicious exploits of vehicle

infotainment and telematics units.

    "The BlueBorne discovery is just one more example of the vulnerability of

connected cars to cyber threats. By integrating multiple layers of security,

the automotive industry can protect vehicles and drivers from exploits and

attack vectors like BlueBorne and others", said Oron Lavi, Argus Co-Founder and

VP of R&D. "While operating system (OS) hardening is critical, it is only one

part of the Argus Connectivity Protection solution suite. To secure vehicles

from cyber-attacks for the duration of their lifespan, our connectivity

protection security modules build on advanced detection, prevention and

mitigation techniques to work stand-alone and with Argus in-vehicle and cloud

solutions to provide seamless, end-to-end protection."

    Argus provides the automotive industry multi-layered solutions that are

market-ready and comply with existing standards and imminent US legislation

[https://www.congress.gov/115/bills/hr3388/BILLS-115hr3388rfs.pdf ] on vehicle

cyber security that mandates intrusion detection and prevention systems (IDPS).

With Argus, automakers can assess and manage risks, embed security throughout

vehicle design and production and protect them throughout their lifetime.

    About Argus Argus, the global leader in automotive cyber security, provides

comprehensive and proven solution suites to protect connected cars and

commercial vehicles against cyber-attacks. Ranked number one in third-party

evaluations, Argus technologies are built on dozens of pending and granted

automotive patents that illustrate innovative security methods, proven computer

networking know-how and decades of experience in both cyber security and the

automotive industry. Argus customers include the world's largest OEMs and Tier

1 suppliers and partners include leading industry players. Founded in 2013,

Argus is headquartered in Tel Aviv, Israel, with offices in Michigan, Silicon

Valley, Stuttgart and Tokyo.

    @ArgusSec [https://twitter.com/ArgusSec ] | LinkedIn

[https://www.linkedin.com/company/5200367 ]

Media Contact:     

Brandon Weinstock     

argus@headline.media     

+1 914-336-4878

SOURCE: Argus Cyber Security Ltd.