自動車向けサイバーセキュリティソリューションのVicOne、自動車メーカーOEM向け製品「Smart Cockpit Protection Solutions」発表

トレンドマイクロ株式会社（東京都渋谷区、代表取締役社長 (CEO) エバ・チェン）の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne（ビックワン、台湾・台北市、最高経営責任者（CEO）　マックス・チェン）は、顧客のデータプライバシー保護に関して自動車メーカーOEM（Original Equipment Manufacturers）向けの新たなセキュリティソリューション製品「Smart Cockpit Protection Solutions（スマートコックピットプロテクションソリューション）」を、5月22日に発売しました。

近年、IVIシステムおよび車両連携アプリの利用が増加している中、サイバー犯罪者は個人を特定できる情報（PII：Personal Identifiable Information）を入手し、それらを駆使することで、車内のプライベートな会話を盗聴したり、個人情報を窃取したり、さらにはその車を盗難する事例さえ発生しています。そのため個人情報の保護は、OEM先自動車メーカーにおいても、ユーザーからの信頼を得て、また自社のブランドイメージを守るためにも不可欠です。

　VicOneによる新たなセキュリティソリューション「Smart Cockpit Protection Solutions」は、OEMに以下の事柄を可能とします。

■車両のIVIシステム上に本製品を事前にインストールするか、もしくはアプリをダウンロードすることで、利用者の個人情報（PII） やプライバシーが保護され、OEMへのポジティブなブランドイメージの醸成が可能となります。

■サイバーセキュリティソリューションの商品化により、さらなる収益源の確保が可能となります。

■将来起こり得る脅威の検出と対応に備える上で、アタックサーフェスの可視性をシステムレベルからアプリケーションレベルまで拡張できます。

VicOneの「Smart Cockpit Protection Solutions」は、IVIシステム上のデータプライバシーを保護する「Smart Cockpit Security App」、そしてOEMの車両連携アプリを保護する 「Smart Cockpit Mobileソフトウェア開発キット」 の2つの製品で構成されています。これらをVicOneの他のセキュリティソリューションと組み合わせることで、OEMは、システムレベルからアプリケーションレベルまで高度で多層的なセキュリティソリューションを実現し、またアタックサーフェスの可視性を拡大し、将来起こり得る脅威の検出と対応への備えをすることが可能となります。VicOneのその他のセキュリティソリューションとしては、「xCarbon」による侵入検出および防止システム（IDPS）は、自動車のオンボード電子制御ユニット（ECU）を保護することが可能です。また「xNexus」のプラットフォームは、車両セキュリティオペレーションセンター（VSOC）向けの拡張検出と対応（XDR）を提供します。

　2つの製品から構成されるVicOneの「Smart Cockpit Protection Solutions」を導入することで 、OEMは、IVIのプライバシーと個人情報のセキュリティ、IVIアプリの脆弱性検出、IVIアプリのパフォーマンス監視、車両連携アプリの保護、不正なURLの検出、そして、個人データの24時間常時監視といった包括的な機能の顧客への提供が可能となります。

■VicOneの最高経営責任者（CEO）　Max Chengコメント：

「自動車ユーザーは自身の個人情報のセキュリティに大きな関心があります。そうした中、ソフトウェアのサービスにより生じた新たな収益機会を最大限に活用するためには、OEMは、まず自動車ユーザーの信頼を獲得しなければなりません。VicOneでは、モジュラー型「Smart Cockpit Protection Solutions」を開発しました。この革新的なソリューションによりOEMは、IVIシステムから車両連携アプリまで、顧客のデータプライバシーをトータルで保護することが可能になります。」

調査機関Gartner Researchによれば、アタックサーフェスの拡大に伴い、OEMは、サイバーセキュリティを優先課題として位置づけています。全世界の市場でコネクテッドカーの導入が急速に進み、またソフトウェアによって制御される更新可能な車両機能の拡大により、同時にOEMのブランドや企業財務に大きなダメージを与える事案が発生するリスクも増大しています。攻撃者は、自動車ユーザーの個人情報へさまざまな方法でアクセスし、不正に活動できてしまいます。例えば、今や車内でもウェブブラウザを介して食事の注文や株価の確認などを行うことが可能となっていますが、攻撃者はそうしたウェブブラウザの脆弱性などを突いて、標的にしたユーザーのIVIシステムにバックドアを設置し、車内の会話、連絡先、写真、テキストメッセージ、メールアドレス、銀行口座番号、クレジットカードの詳細など、さまざまな機密情報にアクセスすることが可能です。また、攻撃者が一見無害に見えるように偽装された不正アプリを作成し、それらをIVIシステムにインストールさせるように自動車ユーザーを誘導することも想定されます。

Gartner Researchは、新たな領域における脅威や国連規制UN-R155などの国際的な規制への対応が必要となる中で、OEMが自動車のサイバーセキュリティに注目していることを指摘しています。UN-R155は、自動車のサイバーセキュリティに関するエンジニアリング上の要件を明確に規定し、ISO/SAE 21434規格とも密接に連携しています。

VicOneは、トレンドマイクロとともに、2023年5月24日から26日まで神奈川県横浜市西区のパシフィコ横浜で開催される「人とくるまのテクノロジー展 2023 YOKOHAMA」に出展します。当日は、新しい「Smart Cockpit Protection Solutions」のライブデモを実施します。

「Smart Cockpit Protection Solutions」のさらなる詳細については、以下のサイトをご覧ください。

https://vicone.com/solutions/smart-cockpit-protection

■VicOneについて

VicOneは、未来の自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なセキュリティニーズにマッチし、セキュリティを確保、スケーリングするように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。これにより、類まれな自動車の保護と深いセキュリティへの洞察を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。 詳細はwww.vicone.comをご覧ください。