リスクの再定義:自動車保険においてサイバーセキュリティが重要な理由
本稿では、VicOneの最新のリサーチペーパー「モビリティの未来を支える保険」から重要な知見を紹介し、進化を続ける自動車保険業界において、サイバーセキュリティへの考慮が不可欠でありながら見過ごされている点を明らかにします。
ブログ
キーフォブからスマートフォンへ:CCCデジタルキー4.0が自動車サイバーセキュリティに与える影響
このたび発表されたCCCデジタルキー4.0は、コネクテッドカーにおける革新性とセキュリティのバランスを保つ上で重要な一歩となります。本稿では、その新機能、より広範なトレンド、そして自動車サイバーセキュリティへの影響について考察します。
2025年Global VCCの舞台裏:次世代の自動車サイバーセキュリティ専門家を育成する
2025年8月22日から9月1日にかけ、VicOneとBlock Harborは、Global VCC (Vehicle Cybersecurity Competition)を共同で開催。世界中から約500名が参加し、スキルレベルを問わず、自動車サイバーセキュリティのキャリアを志す人々が集いました。
スマート交通のセキュリティ確保:DEF CONバスハッキングデモから得た教訓
バスハッキングの実演により、攻撃者がスマートバスのゲストWi-Fiを利用して重要システムにアクセスし、侵害する手法が明らかになりました。これにより、スマート交通システムにおける自動車サイバーセキュリティの強化の必要性が浮き彫りとなりました。
_Risk-EN/JP/vicone_agentic-ai_banner-900_JP.jpg)
Agentic AIの車載化によるエッジ防御の課題
前回の分析では、生成AI(GenAI)は単なるツールではなく、自動車サプライチェーンに内在する生きたセキュリティリスクであると指摘し、AIモデルのライフサイクルの各段階で、目に見えない進化するセキュリティリスクを導入してしまう危険性について強調しました。しかし業界が生成AI搭載のSDV(ソフトウェアデファインドビークル)へ移行する中、もうひとつの強力な技術が急速に台頭しています。それが自律型AIまたはエージェント型AIとも称されるAgentic AI(エージェンティックAI)です。
コネクテッドカーの攻撃対象領域を推理する:自動車脅威インテリジェンスのためのOSINTフレームワーク
本稿では、Auto-ISACの自動車脅威マトリックス(ATM)に沿い、自動車脅威インテリジェンスに特化した体系的なOSINT主導の手法をご紹介します。このアプローチにより、セキュリティリサーチャーや自動車メーカーは、拡大を続けるコネクテッドカーの攻撃対象領域を予測し、可視化することが可能となります。
EV充電器のセキュリティリスク:脆弱性が火災の危険性につながる可能性について
Black Hat USA 2025において、セキュリティリサーチャーらはEV充電器の脆弱性が充電ケーブルの過熱や発火を引き起こす可能性を明らかにしました。この発見は、これらの機器の安全性を確保するため、より強力な安全対策とハードウェア保護が急務であることを明白に示しています。
自動車サプライチェーンに内在する生成AIモデルのセキュリティリスク
生成AI(GenAI)が自動車システムに深く組み込まれるにつれて、新しい機能だけでなく、生き物のように進化するサプライチェーンリスクという新たな課題も生まれます。
Pwn2Own Automotive 2025から:EV用ウォールコネクターへの攻撃チェーンとサイバーセキュリティへの影響
Pwn2Own Automotive 2025での検証の結果、ファームウェアが修正された有名電気自動車メーカーのEV充電器「Wall Connector」に対して使用された攻撃チェーンを分析し、自動車脅威マトリックスにマッピングして、自動車サイバーセキュリティに与える広範な影響について考察します。
フィッシングの進化:改ざんされたインストーラーが自動車ソフトウェアのサプライチェーンに及ぼす脅威
署名付きWindowsインストーラーがRedline Stealerマルウェアの展開に利用され、従来の防御策を回避した手法を分析します。この事象は、自動車サイバーセキュリティにおける重大な盲点を浮き彫りにし、ソフトウェアサプライチェーン全体に対してゼロトラストの原則を適用することが不可欠であることを示しています。
EUサイバーレジリエンス法に備える:CRA準拠を簡素化する単一のプラットフォーム
EUサイバーレジリエンス法(CRA: Cyber Resilience Act)は、デジタル要素を含む製品(PDE: Product with Digital Elements)を対象としたサイバーセキュリティ要件を定めています。これにより、サプライチェーン内の製造者は、脆弱性を発見した場合に監視・報告する義務が生じます。この義務を履行しなかった場合、多額の罰金が課せられることになります。このような状況下で製造者が必要としているのは、プロアクティブな脆弱性管理とSBOM管理を提供するソリューションです。
CVE-2025-6019:AGLとSDVの将来に影響する特権昇格の脆弱性
最近公開されたLinuxの欠陥は、一見何の変哲もないバグが、ソフトウェア・デファインド・ビークル(SDV)に影響を及ぼし始めていることを示しています。CVE-2025-6019、そのAutomotive Grade Linux (AGL)への影響、そしてインビークルのサイバーセキュリティにとって何を意味するのかについて解説します。
2025年に向けたギアチェンジ:次世代の自動車サイバーセキュリティにおける課題
AI、EV、SDV が自動車業界を変革する中、サイバー脅威も同様に進化しています。VicOne の 2025 年の自動車サイバーセキュリティレポートを参考にし、この記事では、業界の脅威の展望に関する重要な洞察と、自動車メーカーが先手を打つために必要な戦略の概要をご紹介します。