スマート交通のセキュリティ確保:DEF CONバスハッキングデモから得た教訓
2025年9月5日バスハッキングの実演により、攻撃者がスマートバスのゲストWi-Fiを利用して重要システムにアクセスし、侵害する手法が明らかになりました。これにより、スマート交通システムにおける自動車サイバーセキュリティの強化の必要性が浮き彫りとなりました。
CyberThreat Research LabAgentic AIの車載化によるエッジ防御の課題
2025年9月3日前回の分析では、生成AI(GenAI)は単なるツールではなく、自動車サプライチェーンに内在する生きたセキュリティリスクであると指摘し、AIモデルのライフサイクルの各段階で、目に見えない進化するセキュリティリスクを導入してしまう危険性について強調しました。しかし業界が生成AI搭載のSDV(ソフトウェアデファインドビークル)へ移行する中、もうひとつの強力な技術が急速に台頭しています。それが自律型AIまたはエージェント型AIとも称されるAgentic AI(エージェンティックAI)です。
VicOneコネクテッドカーの攻撃対象領域を推理する:自動車脅威インテリジェンスのためのOSINTフレームワーク
2025年8月28日本稿では、Auto-ISACの自動車脅威マトリックス(ATM)に沿い、自動車脅威インテリジェンスに特化した体系的なOSINT主導の手法をご紹介します。このアプローチにより、セキュリティリサーチャーや自動車メーカーは、拡大を続けるコネクテッドカーの攻撃対象領域を予測し、可視化することが可能となります。
CyberThreat Research LabEV充電器のセキュリティリスク:脆弱性が火災の危険性につながる可能性について
2025年8月26日Black Hat USA 2025において、セキュリティリサーチャーらはEV充電器の脆弱性が充電ケーブルの過熱や発火を引き起こす可能性を明らかにしました。この発見は、これらの機器の安全性を確保するため、より強力な安全対策とハードウェア保護が急務であることを明白に示しています。
CyberThreat Research Lab自動車サプライチェーンに内在する生成AIモデルのセキュリティリスク
2025年8月13日生成AI(GenAI)が自動車システムに深く組み込まれるにつれて、新しい機能だけでなく、生き物のように進化するサプライチェーンリスクという新たな課題も生まれます。
VicOnePwn2Own Automotive 2025から:EV用ウォールコネクターへの攻撃チェーンとサイバーセキュリティへの影響
2025年8月5日Pwn2Own Automotive 2025での検証の結果、ファームウェアが修正された有名電気自動車メーカーのEV充電器「Wall Connector」に対して使用された攻撃チェーンを分析し、自動車脅威マトリックスにマッピングして、自動車サイバーセキュリティに与える広範な影響について考察します。
CyberThreat Research Labフィッシングの進化:改ざんされたインストーラーが自動車ソフトウェアのサプライチェーンに及ぼす脅威
2025年7月23日署名付きWindowsインストーラーがRedline Stealerマルウェアの展開に利用され、従来の防御策を回避した手法を分析します。この事象は、自動車サイバーセキュリティにおける重大な盲点を浮き彫りにし、ソフトウェアサプライチェーン全体に対してゼロトラストの原則を適用することが不可欠であることを示しています。
CyberThreat Research LabEUサイバーレジリエンス法に備える:CRA準拠を簡素化する単一のプラットフォーム
2025年7月14日EUサイバーレジリエンス法(CRA: Cyber Resilience Act)は、デジタル要素を含む製品(PDE: Product with Digital Elements)を対象としたサイバーセキュリティ要件を定めています。これにより、サプライチェーン内の製造者は、脆弱性を発見した場合に監視・報告する義務が生じます。この義務を履行しなかった場合、多額の罰金が課せられることになります。このような状況下で製造者が必要としているのは、プロアクティブな脆弱性管理とSBOM管理を提供するソリューションです。
VicOneCVE-2025-6019:AGLとSDVの将来に影響する特権昇格の脆弱性
2025年6月25日最近公開されたLinuxの欠陥は、一見何の変哲もないバグが、ソフトウェア・デファインド・ビークル(SDV)に影響を及ぼし始めていることを示しています。CVE-2025-6019、そのAutomotive Grade Linux (AGL)への影響、そしてインビークルのサイバーセキュリティにとって何を意味するのかについて解説します。
CyberThreat Research Lab2025年に向けたギアチェンジ:次世代の自動車サイバーセキュリティにおける課題
2025年6月2日AI、EV、SDV が自動車業界を変革する中、サイバー脅威も同様に進化しています。VicOne の 2025 年の自動車サイバーセキュリティレポートを参考にし、この記事では、業界の脅威の展望に関する重要な洞察と、自動車メーカーが先手を打つために必要な戦略の概要をご紹介します。
CyberThreat Research LabシングルSTM32ボードを使用したRAMNの再現
2025年5月26日たった1枚のSTM32ボードを使用して、本格的なRAMN(Resistant Automotive Miniature Network)のコア機能を再現することは、高度なインビークル・ネットワーキングに取り組むための実用的でコスト効率の高い方法です。このハンズオンガイドでは、エンジニアやリサーチャーが最小限のハードウェアで弾力性のある車載通信システムを試作できるように、ステップ・バイ・ステップのセットアップを実行します。
CyberThreat Research Lab見えない脆弱性がもたらすリコールリスク:より安全なSDVのための戦略
2025年5月21日従来の脆弱性管理プラットフォームには、増加するゼロデイ脆弱性のリスクについては見落としてしまうセキュリティ上のギャップがどうしても生まれてしまっていました。VicOneの脆弱性&SBOM管理ツール、xZETAがどのように脆弱性の可視性を高め、新たな脅威に先手を打つことを支援できるかを紹介します。
VicOne