生成AIの活用：AIとLLMを駆使してSDVの動的サイバーセキュリティリスク評価を加速させる

By Ling Cheng (Senior Product Marketing Manager)

今年のCES（Consumer Electronics Show：毎年ラスベガスで開催される世界最大級の家電製品と技術の見本市）において、さまざまな自動者メーカー（OEM）がソフトウェア定義車両（SDV）について独自の工夫を凝らす数多くのコンセプトを披露し、SDVが急速に進化する中、セキュリティ上の重要な問題が明らかになりました。このような多様なコンセプトが素早く更新される中、どのようにして自動車業界は効率的かつ持続的に動的なサイバーセキュリティリスクの評価を行えるかという問題です。これらのイノベーションにより、車両が相互接続されてソフトウェア中心となるにつれて、強力なサイバーセキュリティ対策の必要性が急速に高まっています。

リスクスコアリングは、企業や組織のリスクを評価し、それぞれの優先順位を決めるための重要な手法です。UN R155やISO/SAE 21434でも、この点の重要性が常に強調されています。VicOneは、最新技術を取り入れることで、サイバーセキュリティリスク評価の方法を一新し、進化する脅威からソフトウェア定義車両（SDV）や基幹システムを守るための先進的で柔軟な対策を実現しています。本稿では、VicOneがAIや大規模言語モデル（LLM）といった生成AIをどのように利用してプロセスを迅速化し、自動車業界でのリスク評価における一般的な問題に効果的に対応しているかを説明します。

• 課題1：進化し続ける脅威状況
  VicOneからの最近のレポートによると、年間で300件以上の自動車関連のセキュリティ脆弱性が発見されています。また、ゼロデイ脆弱性やサイバー犯罪アンダーグラウンドのネットワークの活動に関する懸念も増加しています。サイバー犯罪や攻撃手法が絶えず変化する中、リスク評価は新たに現れる脅威や脆弱性を反映させるために常に更新が求められます。VicOneはAIとLLMを駆使して、オープンソースの情報、ダークウェブ、ディープウェブ、自動車セキュリティのコミュニティなど、さまざまな情報源からの自動車関連の脅威情報を素早く収集します。これらの情報は、攻撃経路、手法、戦術、手順（TTP）に関する深い知見を提供し、車両セキュリティ運用センター（VSOC）のチームが進化し続ける脅威に迅速に対応できるよう支援します。
  
• 課題2：リソース上の制約
  包括的なサイバーセキュリティリスク評価を実施するには、多くの時間、リソース、そして専門知識が必要ですが、多くの企業や組織にとっては、リソースの制限が大きな課題となっています。この問題を解決するため、VicOneは、VSOCチームがLLMを活用したチャットボットインターフェースを介して、コンテクストに即した自動車の脅威情報に簡単にアクセスできるソリューションを提供しています。このようにカスタマイズされた情報は、調査を簡略化し、特定されたリスクに対しての迅速な対応が可能となります。さらに、さまざまな役割向けにカスタマイズ可能なレポートも生成され、限られたリソースの最適化も可能となります。
  
• 課題3：予測不可能な人的要素
  新しいサービスが導入され、運転体験が向上するにつれて、ソフトウェア定義車両（SDV）はフィッシングメッセージを誤ってクリックしたり、不正なアプリをインストールしたりするなど、さまざまなユーザー行動や人的要素によってセキュリティが脆弱になりやすくなっています。こうした状況に対処するため、VicOneのxNexus次世代VSOCプラットフォームは、AIとLLMを活用することで、車両（xCarbonの利用）、携帯電話（Smart Cockpit Protectionの利用）、さらにクラウドで検出されるコネクテッドカーの大容量データとの関連付けが可能となります。これらのデータをコンテクストに基づいた自動車の脅威情報と組み合わせることで、具体的な対策を講じるための情報が提供されます。このようなプロアクティブなアプローチにより、不正な攻撃と疑わしい異常を明確に区別し、誤警告を減少させながら、コネクテッドカーのセキュリティ体制を強化します。

自動車が進化し、さまざまに関連するエコシステムが複雑化するにつれて、巧妙で革新的な攻撃に見舞われるリスクも増大しています。VicOneは、自社製品をAIおよびLLMと組み合わせることで、不審な挙動を精密に分析し、多様な情報源からのデータを基に迅速に実用的な知見を導き出しています。また、これらの技術による柔軟な調査手法を採用し、チャットボットなどを用いた有用情報や評価の共有することで、さらなる効率化を実現させています。これらの革新的な対策を通じて自動車産業を狙うサイバー脅威に立ち向かうことで、VicOneは、ソフトウェア定義車両（SDV）や基幹システムの安全性とセキュリティを保証します。