SDV:技術革新とサイバーセキュリティの課題にどう向き合うか

2025年1月8日
VicOne
SDV:技術革新とサイバーセキュリティの課題にどう向き合うか

SDV(ソフトウェアデファインドビークル)は、自動車業界に変革をもたらす飛躍的な進歩であり、よりインテリジェントで、コネクテッドで、適応性のあるモビリティ体験を提供します。しかし、イノベーションが進化するにつれ、サイバーセキュリティのリスクも高まります。安全性、セキュリティ、プライバシーを確保しながらSDVの潜在能力を最大限に引き出すためには、自動車業界はこれらの課題に正面から取り組む必要があります。

本ブログ記事では、SDVエコシステムにおける主な脆弱性を調査し、SDVのセキュリティ確保に向けた戦略について考察します。これらの問題についてより深く掘り下げるには、VicOneのレポート「SDVサイバーセキュリティの現状:イノベーションとリスクへの対応」が、SDVの未来を形作る課題、脅威、ソリューションについて包括的な考察を提供しています。

ソフトウェアの課題

SDVは、高度なソフトウェア、OTA(over-the-air)アップデート、クラウドベースのシステムに依存しているため、攻撃対象領域が広く、車両のハイジャックからデータ漏洩、ランサムウェア攻撃に至るまで、さまざまな脅威にさらされています。 車載/搭載システムに脆弱性があると、例えば、攻撃者がステアリングやブレーキなどの重要な機能を操作できてしまう可能性があります。 同様に、クラウドプラットフォームに脆弱性があると、機密性の高いユーザーデータが漏洩したり、車両運行に支障をきたす可能性があります。

サプライチェーンの脆弱性

自動車のサプライチェーンは、サイバーセキュリティ上の重大な弱点です。サードパーティのコンポーネント、レガシーシステム、スマートホームアプリケーションや充電ネットワークなどの外部統合は、攻撃者にとっての侵入ポイントとなります。メーカーやサプライヤーは、これらのリスクから保護するために、強固なセキュリティ対策を実施する必要があります。

ハードウェアおよびセンサーのリスク

センサー操作を含むハードウェアの脆弱性は、さらなる課題をもたらします。攻撃者は、ライダー、カメラ、その他のセンサーからの入力を歪めることが可能であり、これにより車両の意思決定に誤りが生じる可能性があります。さらに、共有ハードウェアや不十分な分離により、あるシステムへの侵入が他のシステムに影響を及ぼすという仮想化のリスクは、依然として重大な懸念事項です。

脅威カテゴリーカウント
サプライチェーンの脆弱性ソフトウェアとアップデートの搾取1,564
サードパーティの統合リスクデータ漏洩とプライバシー侵害308
車両のハイジャック車両制御と安全性の危殆295
特定運行業務への攻撃財務および経営上の混乱44
クラウドとバックエンドの脆弱性データ漏洩とプライバシー侵害30
ネットワークリスク車両制御と安全性の危殆27
仮想化リスク車両制御と安全性の危殆3

表 1. 2014年から2024年までに報告された脆弱性の数に基づくSDVのサイバーセキュリティ脅威 上位

SDVのセキュリティを確保して確かな未来を

自動車業界は、これらのリスクに対処するために、以下のような積極的な対策を講じています。

  • OTAアップデートをセキュア化し、悪意のあるソフトウェアの注入を防止
  • イーサネットベースのネットワークに高度な暗号化を導入し、通信経路を保護する
  • 自動車メーカー、テクノロジープロバイダー、規制当局間の協力を促進し、包括的に脆弱性に対処する

SDVの未来は、ソフトウェア、ハードウェア、サプライチェーンのエコシステムにまたがるサイバーセキュリティへの包括的なアプローチにかかっています。リスクを軽減し、防御を強化することで、自動車業界は信頼を維持し、ユーザーの安全を確保しながら、イノベーションを推進することができます。

2024年の主なサイバーセキュリティ関連の出来事に関する詳細な分析と、今後の課題と見通しについての考察を特集した、当社の包括的な年次報告書にご期待ください。それまでの間、VicOneの「SDVサイバーセキュリティの現状:イノベーションとリスクへの対応」をダウンロードして、より詳しい考察を是非ご覧ください。

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

  • Pwn2Own Automotive 2024より:IVIシステムを標的とした3つのバグ悪用連鎖を分解
    ブログ
    2025年3月31日
    Pwn2Own Automotive 2024において、車載インフォテインメント(IVI)カテゴリーでターゲットのひとつに設定されたDMH-WT7600 NEXに対してセキュリティリサーチャーが実証した3つのバグによるエクスプロイトチェーンを分析します。また、自動車に特化した脅威マトリックス(ATM)に対応させ、同様のエクスプロイトを軽減するための業界のベストプラクティスを紹介します。
    続きを読む
  • サイバーセキュリティがEVフリート資産活用の要となる理由
    ブログ
    2025年3月25日
    EV運送車両(フリート)がよりコネクテッドになるにつれ、サイバーセキュリティは長期的なパフォーマンス、コンプライアンス、資産活用を確保する上でますます重要な役割を果たすようになっています。現代のフリートが直面する最も差し迫ったサイバーリスクを探り、企業が車両の安全性、運用性、生産性を維持するための実用的な戦略を提示します。
    続きを読む
  • IVIシステム管理パネルの脆弱性により、車両追跡と制御がどのように可能になったか
    ブログ
    2025年3月13日
    セキュリティリサーチャーが、SUBARUのIVI(車載インフォテインメント)システム管理パネルの脆弱性を発見しました。これにより、個人情報、GPS記録、車両制御への不正アクセスが可能になります。この調査結果を検証し、自動車メーカーが車両のライフサイクル全体を通じてセキュリティを最優先するアプローチを採用する必要性を説明します。
    続きを読む
  • 時間がかかっていた攻撃経路の特定を迅速化する方法とは
    ブログ
    2025年3月10日
    効果的な攻撃経路の特定により、自動車メーカーやサプライヤーは、複雑化するセキュリティ脅威の状況に先手を打つことができます。VicOne xZETAが、アルゴリズムと厳選された自動車関連の脅威情報を組み合わせ、製品セキュリティリスク評価を合理化し、手作業を最小限に抑え、実用的な分析結果を導き出す方法を紹介します。
    続きを読む
ブログを読む

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼