ブログ

2025年の年間レポートに先立ち、本稿ではVicOneセキュリティ概況レポートから、自動車、運輸、物流分野のサイバーセキュリティ動向について2025年第3四半期の動向を報告します。

このたび発表されたCCCデジタルキー4.0は、コネクテッドカーにおける革新性とセキュリティのバランスを保つ上で重要な一歩となります。本稿では、その新機能、より広範なトレンド、そして自動車サイバーセキュリティへの影響について考察します。

バスハッキングの実演により、攻撃者がスマートバスのゲストWi-Fiを利用して重要システムにアクセスし、侵害する手法が明らかになりました。これにより、スマート交通システムにおける自動車サイバーセキュリティの強化の必要性が浮き彫りとなりました。

本稿では、Auto-ISACの自動車脅威マトリックス（ATM）に沿い、自動車脅威インテリジェンスに特化した体系的なOSINT主導の手法をご紹介します。このアプローチにより、セキュリティリサーチャーや自動車メーカーは、拡大を続けるコネクテッドカーの攻撃対象領域を予測し、可視化することが可能となります。

Black Hat USA 2025において、セキュリティリサーチャーらはEV充電器の脆弱性が充電ケーブルの過熱や発火を引き起こす可能性を明らかにしました。この発見は、これらの機器の安全性を確保するため、より強力な安全対策とハードウェア保護が急務であることを明白に示しています。

Pwn2Own Automotive 2025での検証の結果、ファームウェアが修正された有名電気自動車メーカーのEV充電器「Wall Connector」に対して使用された攻撃チェーンを分析し、自動車脅威マトリックスにマッピングして、自動車サイバーセキュリティに与える広範な影響について考察します。

署名付きWindowsインストーラーがRedline Stealerマルウェアの展開に利用され、従来の防御策を回避した手法を分析します。この事象は、自動車サイバーセキュリティにおける重大な盲点を浮き彫りにし、ソフトウェアサプライチェーン全体に対してゼロトラストの原則を適用することが不可欠であることを示しています。

最近公開されたLinuxの欠陥は、一見何の変哲もないバグが、ソフトウェア・デファインド・ビークル(SDV)に影響を及ぼし始めていることを示しています。CVE-2025-6019、そのAutomotive Grade Linux (AGL)への影響、そしてインビークルのサイバーセキュリティにとって何を意味するのかについて解説します。

AI、EV、SDV が自動車業界を変革する中、サイバー脅威も同様に進化しています。VicOne の 2025 年の自動車サイバーセキュリティレポートを参考にし、この記事では、業界の脅威の展望に関する重要な洞察と、自動車メーカーが先手を打つために必要な戦略の概要をご紹介します。

たった1枚のSTM32ボードを使用して、本格的なRAMN（Resistant Automotive Miniature Network）のコア機能を再現することは、高度なインビークル・ネットワーキングに取り組むための実用的でコスト効率の高い方法です。このハンズオンガイドでは、エンジニアやリサーチャーが最小限のハードウェアで弾力性のある車載通信システムを試作できるように、ステップ・バイ・ステップのセットアップを実行します。

最近起きたLockBit（ロックビット）ランサムウェアグループの内部データ流出により、グループのチャットのやり取りが公開され、被害者がどのように標的とされ、恐喝されたかを知る貴重な内部情報が得られました。攻撃された被害者の中には、自動車関連企業の名前が目立ちます。その主な調査結果を紹介し、LockBit攻撃や類似のインシデントを阻止するために自動車関連企業が講じることのできる実践的な対策を概説します。

車載AndroidのOTAアップデートがリサーチャーに復号化された事例を解説。ハードコードされた鍵の問題点を分析し、UN-R156準拠にも不可欠な、安全なOTAを実現するためのセキュリティ対策を論じます。