
VicOne 2025年 自動車サイバーセキュリティレポート ハイライト
SDV や AI による機能強化からサイバーセキュリティの脅威やリスクまで、現代の自動車セキュリティの展望を形作る重要なトレンドと動向を明らかにします。

AI モビリティに革命を
起こし、 リスクを再定義する
車両へのAI統合は、変革的な機能を実現する一方、重大なリスクももたらします。
自動車セキュリティにおけるAIの主なリスク
車両内のAIシステムは、アクセスとデータの両面で脆弱性を生み出し、サイバー脅威に対する新たな攻撃経路を開く可能性があります。
音声アシスタントシステム:新たなフロンティア、新たなリスク
音声アシスタントは、ハンズフリー機能によって車両操作に革命をもたらしました。しかし、音声認識への依存は、プロンプトインジェクション攻撃のような新しい脅威を生み出します。
オンボードAIの展開と攻撃対象領域の拡大
AIモデルを車載ハードウェアに直接展開することで、重要な機能の低遅延と応答性が保証されます。しかし、チップベースのAIアクセラレータは、車両をハードウェア特有の脆弱性にさらす可能性があります。

SDV
が直面する重要な
サイバー セキュリティ課 題
車両がよりスマートに、よりコネクテッドになる時代において、SDV (ソフトウェア・デファインド・ビークル)は進化し続ける複雑なサイバーセキュリティ 課題に直面しています。過去10年間の脆弱性データは、安全な自動車の未来のために 取り組むべき最も重要な領域と脅威を浮き彫りにしています。
最も脆弱な領域

ECU(電子制御ユニット)から インフォテインメントシステム、ADAS (先進運転支援システム)に至るまで、 オンボードシステムは最も大きく、最も露 出している領域です
データ処理と接続性のためにクラウド ベースのサービスへの依存度が高まるに つれて、この領域の脆弱性が増加し、 車両が大規模な攻撃にさらされる 可能性が高まっています。
主要なセキュリティ懸念事項*

サプライチェーンの脆弱性
サプライヤーやサードパーティが車両エコ システムに深く組み込まれているため、この 複雑なネットワークのすべてのリンクに わたってセキュリティを確保することは、 非常に困難な課題です。

サードパーティ連携
車両が外部サービスへの依存度を高める につれて、サードパーティ技術の統合により 攻撃対象領域が拡大し、予期せぬリスクを もたらしています。

車両ハイジャック
SDVソフトウェアを標的とするエクスプロ イト(脆弱性攻撃)は、攻撃者に重要な車両 システムの遠隔制御を可能にし、安全性と セキュリティの両方を危険にさらす可能性 があります。
*2014年から2024年に公開された
SDV関連の脆弱性合計2,271件に基づく

EV充電
における課題とリスク
電気自動車(EV)の普及が急速に進むにつれて、充電インフラの信頼性とセキュリティは、自動車サイバーセキュリティの中心的な課題となっています。EVの利用が拡大するにつれて、そのエコシステムに関連する課題とリスクも増大しています。
主な課題
- 進化する充電ニーズとユーザー行動
EVの普及が進むにつれて、ユーザーは高速で信頼性が高く、安全な充電ソリューションを期待するようになり、新たな要求が生まれています。 - 複雑なエコシステム
EV充電ネットワークは、サービスプロバイダー、充電事業者、eローミングプラットフォーム、電力網事業者など相互依存するプレイヤーからなる複雑な網の目構造になっています。 - 独自のセキュリティ標準
OCPP (Open Charge Point Protocol) のような広く採用されているプロトコルでさえ、依然として包括的なセキュリティ対策が不足しており、システムが脆弱なままになっています。

脅威は、不正なポートアクセスのような基本的な攻撃から、無線周波数を介して通信を妨害する高度なエクスプロイトまで多岐にわたります。

現実世界のリスクには、電力網の不安定化や充電ステーションを介したデータ盗難などが含まれます。

研究者たちは、V2GEvilなどのツールを使用してプロトコルの欠陥を発見し、ハッカーが充電システムやより広範な電力網インフラを操作できる方法を実証しています。
自 動 車 サイバー セキュリティの 未 来
2025年
の主要予測
自動車業界がAI、自動運転、クラウド接続などの技術で進歩するにつれて、
サイバーセキュリティの課題はますます緊急かつ複雑になっています。
AIの統合は、不正なコマンド、データ侵害、その他のサイバー攻撃の新たなリスクをもたらします。
AIは車両機能を強化しますが、サードパーティ連携を介したサイバー攻撃の経路も開くことになります。
プラットフォームの標準化は、何百万台もの車両をシステム全体の脆弱性にさらすことになります。
相互接続されたサプライチェーンは、エコシステム全体で何百万ものデバイスや車両に影響を与える可能性のある脆弱性事例の発生件数を増やすでしょう。
EV充電インフラが、サイバー脅威のホットスポットとして浮上するでしょう。
EV充電ネットワークは、データ盗難、システムハイジャック、その他のサイバー攻撃の標的となり、重大なセキュリティ課題を引き起こします。
自動運転車は、センサー操作のリスクに直面するでしょう。
攻撃者は意思決定システムを欺き、事故を引き起こしたり、交通の流れを妨害したり、重要なフリートを悪意のある目的で無効化または迂回させたりするでしょう。
技術の進歩は効率性とイノベーションを推進する一方で、業界がまだ準備できていない、あるいは認識さえしていない可能性のある新たなリスクももたらします。単一の侵害が広範囲にわたる影響を及ぼし、ネットワーク全体を混乱させ、自動車エコシステム全体の脆弱性を露呈させる可能性があります。この現実は、ますますコネクテッド化する世界において、車両、インフラ、データを保護するために、堅牢で協調的な防御戦略を早急に構築する必要性を私たちに突きつけています。