xCarbon

システム全体の大規模な改修を不要にするフリクションレスIDS/IPS

自前によるIDS/IPS構築は魅力的ですが、維持管理は大きな手間となります。

メモリ使用率の懸念

効果的な検出ルールの定期的な更新は、積極的な防御を実現するために不可欠ですが、これには相応の人的労力が必要です。ルールが増えれば増えるほど、メモリ使用率も上がり、結果として検出時間が長くなります。これはリソースが限られている電子制御ユニット（ECU）に負担をかけ、システムの信頼性を低下させる可能性があります。

過剰な誤警告

日々大量の誤警告に対応することは、追加の人員の投入や、誤認識を最小限に抑えるためのフィルタリングメカニズムの導入を必要とします。しかし、これはシステムの設計をさらに複雑にします。

データ送信コストの増加

100万台を超える車両からのデータをクラウドに送信することは、月に最大で210万米ドル*のコストを生じさせる可能性があり、経済的な負担が大きくなります。車両セキュリティ運用センター（VSOC）に不要なセキュリティイベントを送信しない方法を見つけることが、重要な課題となっています。

*出典: AECC

システム全体の大規模な改修を不要にするフリクションレスIDS/IPSの紹介

軽量な実装

柔軟なモジュール設計による利便性

xCarbonは、軽量でモジュール化された設定可能なソフトウェアベースの侵入検知・防御システム（IDS/IPS）です。これにより、OEMやTier 1サプライヤーは、E/Eアーキテクチャのニーズに合わせて特定の検出機能を活用できます。低性能のMCUから高性能のHPCに至るまで、様々なハードウェアに簡単に適合します。xCarbonは柔軟性を活かし、最小限のCPUとメモリ使用量で悪意あるシステム活動、ネットワークの脅威、そしてCANの異常を効率的に検出します。

正確な検出

ノイズをかき消す独自の脅威エキスパートルール

当社独自の自動車脅威インテリジェンスを用いて、攻撃技術から重要な「シグネチャ」を抽出し、それを独自の脅威エキスパートルールに変換します。これにより、類似の攻撃シグネチャが現れた際に、潜在的な攻撃を極めて高い精度で特定でき、全体的な誤検知を大幅に削減します。xCarbonは、DoS攻撃やコンテナ脱出攻撃などの脅威を検出するための2,000以上の脅威エキスパートルールを備えており、システムのニーズに応じてどのルールをxCarbonに導入するかを自由に定義できます。

カスタマイズ可能な防御

エッジでの自動検出と対応

xCarbonは、さまざまなシナリオに基づいて独自の検出と対応機能を構築する柔軟性を提供し、エッジでxCarbonがどのように検出し、対応するかを独自の要件に応じて完全に制御できます。例えば、怪しいアプリやコンテナ脱出攻撃を検出した際に、OEMやサードパーティのサービスプロバイダーに通知するようxCarbonに指示することができます。

完全な制御

効率的なライフサイクル管理

xCarbonの管理コンソールを利用することで、初期の開発とテスト段階から大量展開の後期段階に至るまで、プロセス全体を効率的に管理できます。複数のxCarbonインスタンスにわたるルールの更新と展開を容易に行うことができます。xCarbonがECUで潜在的な攻撃を検出すると、管理コンソールを使用してリアルタイムでイベントをモニタリングし、怪しい異常ではなく、悪意ある攻撃に焦点を当てることができます。

エッジAIによる検知

フリクションレスでスマートな車両の自己防衛を実現

xCarbonのエッジAI*は、NPUを搭載した**AIコンピューティング基盤を活用し、複数のECUにまたがる車両データとセキュリティイベントを関連付け、散在するデータを文脈に応じた攻撃経路に変換することができます。その結果、車両は学習し、脅威を認識し、自己防衛することが可能となり、クラウドへの依存度やコストを低減しながら車両内のデータセキュリティを保つことができます。

*特許出願中
**CPU/GPUバージョンも利用可能

低データ送信量

60%削減による低送信コスト

xCarbonはVSOCセンサーとして機能し、オンボードのテレメトリーデータ、システム活動、重要なイベントを次世代のVSOCプラットフォーム、 xNexusに送信し、オフボードでの分析とフォレンジックを行います。当社の先進的な機械学習モデルと独自の脅威エキスパートルールを使用して、xCarbonは脅威に関連するセキュリティログのみを取得し、送信するため、システムの帯域幅を削減します。このアプローチにより、システムログの転送量を少なくとも60%削減*できます。

*当社のテストに基づく

その他の特長

次世代イーサネットファイアウォール：イーサネット内で怪しいイベント（例えばDoS攻撃や悪意のあるペイロード）やネットワークの脆弱性を特定します。デモを見る
CAN異常検出：攻撃によって引き起こされる異常なID、頻度、ペイロードを含む悪意あるCANメッセージを検出します。
高度なシステム保護：当社のホストベースIDSは異常なシステム活動を検出し、システムの完全性を守り、ECUやサービス指向アーキテクチャ（SOA）上での不正なアプリケーション実行をブロックします。

ソフトウェアデファインドビークル（SDV）への対応：受賞歴のあるxCarbonは、SDVの潜在的なリスクに対応します。コンテナセキュリティを提供するだけでなく、仮想マシン（VM）環境内のアノマリー検出にも対応します。詳細について
独自のバーチャルパッチ技術：xCarbonはバーチャルパッチを展開し、ベンダーパッチが利用可能になるまでの平均102日間保護を提供します。詳細について
豊富なオンボードデータで全面的な可視性を実現：インテリジェンスVSOCセンサーとして機能するxCarbonは、オフボード分析のためにシステム活動と重要イベントを収集します。導入事例を読む

コラボレーション

自動運転向けのサイバーセキュリティソリューションを実証し、

2025年に 自動移動サービスの商業提供 を目指します。
プレスリリースを読むデモを見る

Brian Carlson

NXPの車両制御・ネットワーキングソリューション部門のグローバルマーケティングディレクター

NXP S32Gプロセッサの高性能な計算能力、ネットワーキング、セキュリティ機能を活用し、VicOneの 動的セキュリティソフトウェアと統合されたこのソリューションは、絶えず変化する車両のサイバーセキュリティの脅威に対応するための魅力的な選択肢を提供します。
プレスリリースを読むソリューション記事を読む: 1 2 3

Andrew Till

Trustonicのセキュアプラットフォーム・ゼネラルマネージャー

VicOneと共同でこのソリューションを開発することは、Tier 1やOEMに 最先端のソリューション を提供できるセキュリティエコシステムの強力な能力を示しています。
プレスリリースを読むソリューション記事を読むデモを見る

ソフトウェア定義車両を簡単かつ安全に開発するために必要となる堅牢な仮想化セキュリティソリューション実現に向けた提携
プレスリリースを読む

2025年までに、車内での サイバー攻撃を検出し、対処するセキュリティソリューション の提供に向けた協力関係を拡張します。
プレスリリースを読む

Lin Ying-Fan

Kingwaytek Technologyのバイスプレジデント

VicOneとの協力により、公共交通の自動化と車両インターネットの安全性を高めています。この取り組みにより、遠隔監視の全体的な効率も向上し、自動運転の安全性がさらに最適化されます。.
プレスリリースを読む

Dr. Cally Ko

Delta Electronicsの企業戦略ビジネス開発およびアライアンス部門のバイスプレジデント兼ジェネラルマネージャー

VicOneとの提携を通じて、お客様は国際的な規制の最高基準を順守し、安全で効率的な充電インフラを迅速に導入できるようになります。
プレスリリースを読む

Alexander Su

DFIのプレジデント

VicOneと協力して、世界中の自動車製造業者やスマートシティの計画者に向けた 業界最先端のソリューション を提供することにより、私たちは最高水準のセキュリティ設計と技術の統合を実現できます...
プレスリリースを読む

Kelly Wu

Clientronのプレジデント兼CEO

VicOneは、お客様が信頼できる堅牢で将来に向けたサイバーセキュリティ保護の 最高級ソリューション を提供します。VicOneの機能を統合することで、EVバス業界向けのECUに著しい付加価値がもたらされます。
プレスリリースを読む

xCarbonを選択する理由

フリクションレスインテグレーション

xCarbonは組み込みLinux、Android Automotive OS、QNXなど様々なオペレーションシステムをサポートします。モジュール設計とAUTOSAR/SOAの互換性により、xCarbonは様々な車両とサービスレベルに対応する最適な機能とオプション構成を提供します。

長期的なサポート

xCarbonは、自動車の長いライフサイクルを通じてお客さまをサポートするために、専門のエキスパートを配置しています。また、最短2日以内でカスタマイズされたソリューションを提供することも可能です。

平均102日間の早期保護

xCarbonは仮想パッチ（IPSルール）を適用することで、新たに発見された脆弱性に対してベンダーによる修正パッチが利用可能になるのを待つ間、平均102日間の仮想パッチを提供します。
*特許出願中

30年以上に及ぶスレットインテリジェンス

xCarbonは、トレンドマイクロが30年以上にわたって蓄積してきたサイバーセキュリティの専門知識を活かし、深い知見と実行可能なインテリジェンスを提供します。これにより、迅速に必要なセキュリティ対策が実現できます。

SDVリスクへの準備

受賞歴のあるxCarbonは、SDVをサポートする分野でのリーダーです。コンテナセキュリティ、仮想化、ハイパーバイザ機能を提供し、Pwn2Own Automotiveで発見されたユニークなゼロデイ脆弱性の検出も可能です。続きを読む 

自動車グレード

VicOneはASPICE CL2の製品およびプロジェクトのコンプライアンス認証を取得しています。続きを読む

VicOneが受賞した各種アワード

Collaborative Partnership
of the Year

Japan Automotive Cybersecurity
Competitive Strategy Leadership Award

Best Threat
Intelligence Technology

Intrusion Detection
Solution of the Year

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

導入事例
SBOMの重要性：UN-R155・CRA・無線機器指令への対応と自動車業界の課題

2025年4月25日
本記事では、自動車業界を取り巻く主要な法規（UN-R155、サイバー・レジリエンス法（CRA）、無線機器指令（RED）など）と、その対応策として注目を集めるSBOM（ソフトウェア部品表）の重要性について解説します。
続きを読む 
ブログ
Hitag2キーフォブの脆弱性：攻撃者はどうやってキーを即座に複製するのか
2025年4月15日

CyberThreat Research Lab

Hitag2は、旧式のキーフォブシステムであり、以前からセキュリティ上の欠陥があることが知られていました。最近のデモンストレーションでは、1分以内にクラッキングできることが示されました。ここでは、その攻撃の仕組みと、古い暗号化プロトコルが今日の自動車に深刻なリスクをもたらす理由について解説します。
続きを読む 
ブログ
Pwn2Own Automotive 2024より：IVIシステムを標的とした3つのバグ悪用連鎖を分解
2025年3月31日

CyberThreat Research Lab

Pwn2Own Automotive 2024において、車載インフォテインメント（IVI）カテゴリーでターゲットのひとつに設定されたDMH-WT7600 NEXに対してセキュリティリサーチャーが実証した3つのバグによるエクスプロイトチェーンを分析します。また、自動車に特化した脅威マトリックス（...
続きを読む 
導入事例
時間から秒へ: xZETAで攻撃経路解析を迅速化

2025年3月26日
xZETAは今まで数時間を要していた攻撃経路分析を数秒に短縮することで、PSIRTチームが重要なインシデント対応に集中できるようにします。脆弱性を現実の具体的な脅威にマッピングし、主要なセキュリティ評価を自動化することで、xZETAは自動車メーカー(OEM)とサプライヤーのサイバーセキュリティ...
続きを読む 

詳細