自動車脅威インテリジェンス：それはあなたの盾となるか、それとも新たな負荷となるか？

By Ling Cheng (Senior Product Marketing Manager)

自動車業界では、よりスマートでコネクテッドな車両へのシフトが進み、サイバーセキュリティは重要な課題となっています。VicOneの2025年自動車サイバーセキュリティレポートによると、2022年から2024年にかけてのサイバー攻撃による推定損失額は、ランサムウェア、データ侵害、業務妨害によって数百億USドルに達しています。

AIの台頭、電気自動車（EV）のエコシステムの拡大、そしてダークウェブの闇市場におけるアンダーグラウンドな活動は、ますます複雑で不安定な脅威の状況に拍車をかけています。例えば、自動車システムを標的としたゼロデイ脆弱性や特殊なハッキングツール（自動車の盗難や妨害行為、さらには遠隔操作さえ可能にするツール）は、ダークウェブの一角で活発に取り引きされています。これらの脆弱性やツールは、CVE（共通脆弱性識別子）のような公的な脆弱性データベースや、公開されている情報から漏れていることがよくあります。しかし、これらは現実に存在するものであり、多くの自動車メーカー（OEM）やサプライヤーは、自分たちがさらされているリスクに気づいていないだけなのかもしれません。

自動車脅威インテリジェンスが重要となる理由

各国政府や国際機関も、ただ手をこまねいているだけではありません。国連欧州経済委員会(UNECE) のUN規則NO.155 (UN-R155)は、自動車のライフサイクル全体にわたるサイバーセキュリティ管理システム（CSMS）を義務付け、新たなリスクに対応するために継続的な脅威の監視を求めています。中国のGB 44495-2024はこの方向性をさらに強化し、自動車のサイバー脅威に対する強固な防御を推進しています。一方、ISO/SAE 21434は、自動車の設計と運用の両プロセスに外部脅威インテリジェンスを統合し、リスク評価を強化することを求めています。

これらの要件や勧告は、単なるお役所仕事ではありません。警鐘なのです：自動車脅威インテリジェンス（TI）は、もはやオプションではなく、コンプライアンスと車両の安全性の基礎となる必要不可欠なものとなっているのです。

例えば、攻撃者が車両システムを遠隔操作し、ドライバーや同乗者を危険にさらす未知のBluetooth脆弱性によって、OEMの車両が危険にさらされた場合を想像してみてください。この欠陥は公的なデータベースには登録されていないため自動車業界全体では認知されていません。当然、当事者であるOEMは対応が間に合わない危機に陥るわけですが、同時にそれは怠慢による過失ではなくTIがリスクを早期に発見できなかったからであるともいえます。

高品質の自動車用TIがその価値を証明するのは以下の点です。

• 早期の警告：ダークウェブのフォーラム、隠れたコミュニティ、新たな攻撃を監視し、手遅れになる前に警告を発します。
• 実用的なインサイト：生データを明確でコンテクスト化された攻撃経路に変換し、プロアクティブな防御をサポートします。
• 自動車にフォーカス：一般的なサイバーセキュリティのノイズではなく、CAN（コントローラ・エリア・ネットワーク）バスの悪用やV2X（車載/車両間通信）の脆弱性など、自動車固有の問題に焦点を当てています。

米国国家道路交通安全局（NHTSA）の”Cybersecurity Best Practices for the Safety of Modern Vehicles”という文書でも、米国国立標準技術研究所（NIST）のサイバーセキュリティフレームワークのなかでTIを使用することが推奨されています。一方、ISO/SAE 21434の第8項では、攻撃の戦術、技法、手順（TTP）や攻撃経路など、サイバーセキュリティ活動を継続的に監視することが求められています。

脅威を発見するだけでなく、脅威の一歩先を行くことが重要なのです。

自動車TIはどのように業界を支援するのか

OEM、サプライヤ、サービスプロバイダは、サイバーセキュリティの実践に自動車TIを組み込むことが増えています。ここでは、自動車エコシステム全体の主要機能をどのようにサポートしているかを紹介します：

• リアルタイムの監視と脅威の検知：情報源（インテリジェンスソース）を活用し、コネクテッド・ビークル・ネットワークを標的とした攻撃など、新たな攻撃パターンを随時特定します。
• インシデントの検知と対応：車両データとペアになって異常を検知し、攻撃発生時の迅速な対応を可能にします。
• リスク評価と設計の最適化：既知の自動車攻撃事例を含む外部インテリジェンスを適用して、開発中のシステムアーキテクチャを強化し、リスクを低減します。
• 影響レベルの分析：攻撃の深刻度を評価し、基幹システムを脅かすリスクの高い脆弱性に優先順位を付けます。
• サプライチェーンのリスク管理：サードパーティソフトウェアの欠陥などの洞察を共有することで、エコシステム全体の主要エンティティがセキュリティギャップを特定し、対処できるようにします。

脅威インテリジェンスをこれらの分野に統合することで、自動車メーカーはコンプライアンス要件を満たすだけでなく、ますます高度化する脅威に対する防御力でも優位に立つことができます。Auto-ISAC などの業界のプラットフォームは、グローバルなトレンドに関する可視性を高め、業界が常に一歩先を行くことを支援します。

自動車TI：行動を促すのか、それとも仕事を増やすだけなのか？

しかし、自動車業界のOEMやサプライヤーの多くは、TIソリューションが解決につながるヒントよりもむしろ頭痛の種を増やしていることに気づいています。一般的な問題点は以下のとおりです：

• 単なる情報提供だけで、インサイト（知見や分析・示唆）が欠如している：情報フィードを延々とスクロールしても、「それで、どうすれば良いのか？」という疑問が残ることが少なくありません。貴重なコンテクストはノイズに埋もれてしまい、チームは攻撃経路を手作業で組み立てなければなりません。分析・洞察力は、本来組み込まれているべきではないでしょうか？
• 二次的なデータ、情報源の不明確さ：ダークウェブなどの情報は多くの場合、情報源が不明確で直接アクセスもできないため二次的に入手されます。分析結果は表面的なものにとどまり、検証や更新の追跡ができないため、脅威への対応が難しくなります。
• ノイズが多すぎる、優先順位がない：「何千もの情報ソース」といったキャッチコピーは印象的に聞こえますが、関連のないデータに埋もれてしまっては意味がありません。 リスク・プロファイルに焦点が定まっていなければ、重要な脅威情報がノイズに紛れてしまいがちです。ノイズに気を取られることなく重要なことに対処すべきです。

こうしたフラストレーションは、重要な問題を提起します。TIは有意義な行動を促しているのでしょうか、それとも単に仕事量を増やしているだけなのでしょうか？

自動車TI：パートナーとの協力があればこそ

自動車業界はサイバーセキュリティの転換期にあります。法規制の圧力が高まり、脅威がますます高度化するなか、スレットインテリジェンスは単なる情報源としてではなく、戦略的知的資産として考える必要があります。適切なTIは、実用的なインサイトを提供しリスクの出現を明確にとらえ、お客様のニーズに適応した盾としての役割を果たすべきです。お客様の負担を増やしてしまうものであってはなりません。

貴社のTIは以下が実現できているか問いかけてみてください：

• そのTIは、脅威データを明確で実行可能な手順に変換してくれていますか？解決すべきパズルを渡すだけになっていませんか？
• そのTIは、ビジネスにとって最も重要なリスクに焦点を絞れていますか？ノイズの海のなかに重要なポイントが埋もれてしまっていませんか？
• そのTIは、自動車サイバーセキュリティの標準や規制、あるいは自動車固有のTTPの言葉を理解した報告を行えるだけでなく、それを既存の製品セキュリティプロセスにシームレスに統合できていますか？
• そのTIは、AIが表面的に体裁を整えただけではなく、自動車の専門知識を持つ信頼できるリサーチチームによって裏付けられているでしょうか？
• そのTIは、貴社ブランドの評判から車両盗難まで、製品セキュリティの全領域をカバーしているでしょうか？

このような厳しい環境では、ソリューションプロバイダーの選択が、貴社がリーダーとしての地位を確立するか、それとも遅れをとってしまうかを左右します。適切なパートナーは、自動車脅威インテリジェンスを貴社の盾に変え、重荷にはしません。

オンデマンドのウェビナー“Dark Web Exposed: Real Threats Facing Today’s Automotive Industry.”「ダークウェブの真実：今日の自動車業界が直面する現実の脅威」をご覧ください。

VicOne のJay Yaneza (Cyber Security Architect) と Jonathan Jay Turla (Principal Security Researcher)が、ダークウェブの活動が自動車ブランドに知られざる脅威を及ぼしている実態について解説します。ゼロデイ脆弱性から組織的な遠隔盗難操作まで、その舞台裏で何が起こっているのか、そしてイノベーターたちが自社製品、顧客、評判を守るためにどのような対策を取っているのか、その実態をご説明します。