ブログ

アプリは、ソフトウェア定義車両（SDV）の機能を向上させ、その進化を推進する上で重要な役割を果たしています。しかし、本稿で説明しているように、こうしたアプリの統合は新たなリスクも引き起こします。

メモリセーフなプログラミング言語であるRustが、メモリ関連の脆弱性に対処するために設計されていることから注目を集めています。本稿では、Rustが自動車のサイバーセキュリティに与え得る影響について解説します。

自動車セキュリティのリサーチャーがPythonとChatGPTを活用する方法を紹介します。特に、既知の攻撃の概念実証をスクリプト化したり、自動車システムの新しい脆弱性を探索したりする際に有効な活用方法について解説します。

4月14日の世界量子の日を記念し、量子コンピューティングが先進運転支援システム（ADAS）をさらに向上させる方法と、この破壊的技術に伴うリスクについて解説します。

Open RANは、コネクテッドカーのためのV2X通信の進歩をもたらすと言われています。研究者たちは、この技術がもたらすさまざまな利点が期待される中、懸念される脆弱性のリスクについても調査しています。

NIST IR 8473のサイバーセキュリティフレームワークプロファイルは、個々の充電器から充電インフラ全体へと対象範囲が拡大していることを示しています。この範囲の拡大は、電気自動車の充電設備メーカーと充電ポイント運営者が、個々のIoTデバイスだけに注目するのではなく、業界レベルのリスクベースのアプローチでサイバーセキュリティを考える必要があることを示唆しています。

BlackBerry IVYの接続された車両データプラットフォームを活用して、VicOneはエッジでAIを駆使した脅威の検出、車両データへのクラウドからのアクセス制御、そしてソフトウェア定義車両（SDV）への潜在的なサイバー攻撃への対策を実現します。

VicOneは、AIと大規模言語モデル（LLM）を駆使して、自動車業界におけるサイバーセキュリティのリスク評価が直面する一般的な問題に取り組んでいます。これにより、ソフトウェア定義車両（SDV）や重要なシステムを絶えず変化する脅威から守るための先進的かつ柔軟な対策が可能となります。

自動車業界でゼロトラストの原則を取り入れることは、進化し続けるサイバー脅威からコネクテッドカーを守るだけではなく、自動車サプライチェーン全体のレジリエンスと安全性も向上させます。

自動車業界は、サイバー攻撃やソーシャルエンジニアリングの手法がコネクテッドカーに直接的な影響を及ぼす時代に突入しました。この一例として、セキュリティリサーチャーたちはテスラの車両を狙って中間者攻撃（MITM）を利用したクレデンシャルフィッシングのシナリオを実証しました。本稿では、こうした状況を踏まえ、セキュリティの知見や推奨される対策を説明します。

初めてのPwn2Own Automotiveが閉幕し、イベントから得た発見や知見をどう活かすかが今後の大きな課題といえます。本稿では、今回のイベントについての感想をまとめ、特に新たに明らかになったセキュリティ上の問題点や自動車業界の動向について説明します。

2024年1月に開催された3日間のPwn2Own Automotiveイベントで発見されたゼロデイ脆弱性44件を検出できるのは、自動車サイバーセキュリティ製品の中ではVicOne製品のみです。