三菱電機株式会社は1月22日、車載情報機器の多層防御機能を強化し、コネクテッドカーの普及により今後の増加が懸念される、インターネット経由や意図せずにインストールした不正ソフトウェアによる車両制御への攻撃を検知・防御する「車載システム向け多層防御技術」を開発したと発表した。クラウド連携を不要とする車載情報機器上での攻撃検知を実現したことと、高速セキュアブート技術により、システム起動を高速化し、待ち時間を短縮したことが特徴。攻撃手口に着目した、独自のログ分析型軽量攻撃検知方式を適用することで、従来のパターン照合処理に必要だったクラウド連携を不要とし、複雑な外部からのサイバー攻撃を車載情報機器上での検知を可能にした。また、車載情報機器のソフトウェアの正当性を検証するセキュアブートを高速化し、検証しない場合と比較して車載情報機器の起動時間の増加を10%未満に抑えつつ、セキュア化を実現したという。
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)2019.1.10 Thu 8:30
