GPS車両トラッカー、セキュリティ、および消費者プライバシー

IoT脅威分析とセキュリティテストの重要性に関する教訓

あなたが消費者であろうとビジネスオーナーであろうと、一般的なサイバーセキュリティと特にGPSトラッカーセキュリティは日々ますます重要になっています。 それは大きな懸念事項です。 実際、今年初めに実施された全国調査では、消費者の70％が、自分の個人データが間違った人に開示されることを懸念していると述べています。 同時に、ほとんどの既存および間もなく新車の所有者は、車の盗難を心配しています。これは、過去9.2年間に盗難車やトラックが増加傾向にあるためです（前年比XNUMX％増、 FBIによると）。

自動車ディーラーは、これらXNUMXつの懸念をビジネスチャンスに変えています。 消費者のために盗難車の迅速な回収を可能にするソリューション、同時に、在庫の可視性を高めてロットをより効率的に管理し、これらのデバイスの販売を通じてディーラーの収益を増加させます。 しかし、すべての盗難復旧ソリューションが、消費者データとプライバシーに関して同じレベルの保護を提供するわけではありません。 

すべてのGPSトラッカーは消費者のプライバシーを保護しますか？

米国の自動車業界で一般的に使用されているGPSベースの追跡ソリューションとそのセキュリティ機能を調査したところ、デバイスとそのデータをハッキングから保護するように注意深く設計されているものもあれば、ほとんどまたはまったく保護されていないものもあります。 なぜこれが重要なのですか？ トラッカーの保護が不十分な場合、泥棒は車の場所を簡単に見つけることができ、所有者が住んでいる場所、働いている場所、さらには子供が学校に通っている場所を見つけることができます。 また、安全でないソリューションを販売する自動車ディーラーは、顧客の怒りを招くリスクを冒しています。

GPS追跡ソリューションが持つ可能性のある（または非常に不足している）一般的なセキュリティ対策のいくつかについて洞察を得るために、XNUMXつの異なる追跡ソリューションを詳細に検討することにしました。XNUMXつは従来の有線ソリューションであり、もうXNUMXつは従来の有線ソリューションでした。もうXNUMXつは、次世代のバッテリー駆動のワイヤレスソリューションです。 

悪いニュース：ソリューションA、ハードワイヤードGPS

ソリューションAは通常、車両のバッテリーに接続するディーラー技術者によってインストールされます。 このソリューションを調べたところ、いくつかの衝撃的な発見がありました。 デバイスがセルラーネットワークとの通信に使用した電話番号を簡単に特定できました。 そこから、インターネット上で公開されていることがわかったコマンドフレーズを含むテキストメッセージを送信するだけで、正確な場所を提供することができます。 指示として解釈された。 これはそれ自体が消費者のプライバシーの侵害を表しており、ストーカー行為、盗難、その他の犯罪などの危険に人々をさらします。 システムがセキュリティを念頭に置いて設計されていれば、その情報を取得できなかったはずです。

また、さらに操作すると、トラッカーに誤った場所を送信させる可能性があることも発見しました。 ソフトウェアをリモートで改ざんすることで、トラッカーを完全に無効にすることもできます。

つまり、車の所有者と警察官は、盗まれたときに車を追跡する方法がありません。 さらに悪いことに、泥棒は当局を間違った方向に捜索させる可能性があります。  

安全性の低いデバイスを使用している消費者にとって、これらの脅威に関連する問題は明らかです。 これらのデバイスを顧客に販売している自動車ディーラーの場合、PRの低下、収益の減少、信頼の喪失、さらには販売したソリューションが危険にさらされた場合の責任の問題さえもリスクにさらされます。 

これらの問題はすべて、公平なサードパーティの専門家と協力してデバイスのセキュリティとエンドツーエンドのソリューションを評価し、製品がリリースされる前に問題を特定して、長期的な収益を保護し、メーカーとその製品の評判。

しかし、ありがたいことに、良いニュースもあります！

良いニュース：ソリューションB、ワイヤレス追跡デバイス

次世代のワイヤレス追跡デバイスであるソリューションBのテストでは、同じ弱点はXNUMXつも見つかりませんでした。 ハッカーから位置情報を保護することに成功し、デバイスの実際の所有者が高度なデータ暗号化を使用して車の位置にアクセスできるようにしました。 このデバイスには、ユーザー認証などの強力な保護機能もあり、無線でのダウンロードやコマンドを使用してデバイスをリモートで無効にしたり改ざんしたりすることはできません。 これにより、車両の正しい位置を常に報告できるようになりました。 消費者にとって、これは彼らのプライバシーと安全が保護されることを意味します。 また、盗難にあった場合に車をより早く取り戻すことができる可能性も高まります。 自動車ディーラーにとって、それは満足した顧客を意味し、侵害されたデバイスからの責任の問題はありません。

購入または販売する製品を選択する方法は？ 

GPSデバイスであろうと他のIoTデバイスであろうと、購入または販売を選択する前に、IoTデバイスについて誰もが尋ねるべきXNUMXつの重要な質問があります。 

• プライバシー： デバイスはデータプライバシーを念頭に置いて設計されていますか？ 位置データは暗号化技術で保護されていますか？
• 保護： デバイスをハッカーから保護して、改ざんや無効化を防ぐために何が行われていますか？ 新しいファームウェアのダウンロードは署名および認証されていますか？デバイスへのリモートコマンドは認証されていますか？
• 独立した検証： ソリューションのエンドツーエンドのセキュリティをテストするために、内部または外部のセキュリティ専門家を使用してデバイスを設計した会社ですか？ 

ソリューションが安全であることを確認するためのヘルプが必要ですか？

すべての企業が、必要なレベルのIoTセキュリティを達成するためのスキルを社内に持っているわけではありません（または、保護するのに最も関連性のある脅威を特定することさえできます）。 その場合、賢明なことは、セキュリティを専門とする外部の会社から支援を受けることです。これは、市場に出る前の最終製品の脅威評価、セキュリティアーキテクチャの設計、セキュリティ評価などの活動を支援できます。 発売後にセキュリティ上の欠陥を修正することは、設計段階で同じ欠陥を見つけるよりも最大80倍のコストがかかる可能性があり、それは製品と会社の成功または失敗の違いを意味する可能性があります。