Shifting Gears

VicOne 2025年
自動車サイバーセキュリティレポート

SDV(ソフトウェア・デファインド・ビークル)がモビリティを革新し、AIにより乗車体験が刷新され、EV(電気自動車)の充電がドライバーの行動に変化を与える現在、自動車業界は新たなフロンティアに向けて過熱状態にあります。この急速に進化する状況のなかで、自動車サイバーセキュリティにはどのような役割が求められているのでしょうか。

本レポートでは、2024年を振り返り自動車業界におけるサイバーセキュリティの急速な発展を分析し、今後の新たなトレンドを予測しています。

レポート全文をダウンロード

VicOne 2025年 自動車サイバーセキュリティレポート ハイライト

SDV や AI による機能強化からサイバーセキュリティの脅威やリスクまで、現代の自動車セキュリティの展望を形作る重要なトレンドと動向を明らかにします。

モビリティに革命をもたらし、脅威を再定義する AI

AI モビリティに革命を
起こし、 リスクを再定義する

車両へのAI統合は、変革的な機能を実現する一方、重大なリスクももたらします。

自動車セキュリティにおけるAIの主なリスク

車両内のAIシステムは、アクセスとデータの両面で脆弱性を生み出し、サイバー脅威に対する新たな攻撃経路を開く可能性があります。

音声アシスタントシステム:新たなフロンティア、新たなリスク

音声アシスタントは、ハンズフリー機能によって車両操作に革命をもたらしました。しかし、音声認識への依存は、プロンプトインジェクション攻撃のような新しい脅威を生み出します。

オンボードAIの展開と攻撃対象領域の拡大

AIモデルを車載ハードウェアに直接展開することで、重要な機能の低遅延と応答性が保証されます。しかし、チップベースのAIアクセラレータは、車両をハードウェア特有の脆弱性にさらす可能性があります。

sdvが直面する重要なサイバーセキュリティの課題

SDV
が直面する重要な
サイバー セキュリティ課 題

車両がよりスマートに、よりコネクテッドになる時代において、SDV (ソフトウェア・デファインド・ビークル)は進化し続ける複雑なサイバーセキュリティ 課題に直面しています。過去10年間の脆弱性データは、安全な自動車の未来のために 取り組むべき最も重要な領域と脅威を浮き彫りにしています。

最も脆弱な領域

オンボードシステム
ECU(電子制御ユニット)から インフォテインメントシステム、ADAS (先進運転支援システム)に至るまで、 オンボードシステムは最も大きく、最も露 出している領域です
クラウドインフラ
データ処理と接続性のためにクラウド ベースのサービスへの依存度が高まるに つれて、この領域の脆弱性が増加し、 車両が大規模な攻撃にさらされる 可能性が高まっています。

主要なセキュリティ懸念事項*

1,564件

サプライチェーンの脆弱性

サプライヤーやサードパーティが車両エコ システムに深く組み込まれているため、この 複雑なネットワークのすべてのリンクに わたってセキュリティを確保することは、 非常に困難な課題です。

308件

サードパーティ連携

車両が外部サービスへの依存度を高める につれて、サードパーティ技術の統合により 攻撃対象領域が拡大し、予期せぬリスクを もたらしています。

295件

車両ハイジャック

SDVソフトウェアを標的とするエクスプロ イト(脆弱性攻撃)は、攻撃者に重要な車両 システムの遠隔制御を可能にし、安全性と セキュリティの両方を危険にさらす可能性 があります。

*2014年から2024年に公開された
SDV関連の脆弱性合計2,271件に基づく

自動車の脆弱性は増加の兆しにある

増加傾向にある自動車の脆弱性

2024 年だけで、530 件の自動車関連の脆弱性が特定され、車両関連のセキュリティリスクが大幅に増加していることを示しています。


特に2019年以降に見られるこの大幅な増加は、現代の自動車システムの複雑化が進んでいることを示しています。車両がよりコネクテッドになり、ソフトウェアへの依存度が高まるにつれて、攻撃対象領域は拡大し続けています。この進化は、ますます高度化するこれらのシステムを悪用から守るための包括的なセキュリティ戦略の緊急の必要性を強調しています。

サイバー攻撃の被害額が急増中

サイバ ー 攻 撃 による コストの高騰

2024年の第4四半期におけるサイバー攻撃の急増は、コスト急騰の大きな要因となりました。いくつかの著名な自動車会社が標的となり大規模なデータ侵害が発生したことで、高度なサイバーセキュリティ対策の重要性が浮き彫りになりました。

VicOneは、報告されたサイバー攻撃が自動車業界に与える経済的影響を3つの重点分野に焦点を当てて推定しました。

これらの要因は、自動車業界に対するサイバー攻撃の経済的影響がエスカレートしていることを示しています。

EV充電インフラの課題とリスク

EV充電
における課題とリスク

電気自動車(EV)の普及が急速に進むにつれて、充電インフラの信頼性とセキュリティは、自動車サイバーセキュリティの中心的な課題となっています。EVの利用が拡大するにつれて、そのエコシステムに関連する課題とリスクも増大しています。

主な課題

  • 進化する充電ニーズとユーザー行動
    EVの普及が進むにつれて、ユーザーは高速で信頼性が高く、安全な充電ソリューションを期待するようになり、新たな要求が生まれています。
  • 複雑なエコシステム
    EV充電ネットワークは、サービスプロバイダー、充電事業者、eローミングプラットフォーム、電力網事業者など相互依存するプレイヤーからなる複雑な網の目構造になっています。
  • 独自のセキュリティ標準
    OCPP (Open Charge Point Protocol) のような広く採用されているプロトコルでさえ、依然として包括的なセキュリティ対策が不足しており、システムが脆弱なままになっています。

脅威は、不正なポートアクセスのような基本的な攻撃から、無線周波数を介して通信を妨害する高度なエクスプロイトまで多岐にわたります。

現実世界のリスクには、電力網の不安定化や充電ステーションを介したデータ盗難などが含まれます。

研究者たちは、V2GEvilなどのツールを使用してプロトコルの欠陥を発見し、ハッカーが充電システムやより広範な電力網インフラを操作できる方法を実証しています。

アンダーグラウンドから得られるヒント

アンダーグラウンドからの洞察

VicOneは、ダークウェブやディープウェブ上のアンダーグラウンドフォーラムにおける自動車関連の議論を継続的に監視し、インテリジェンスを収集して新たな脅威を予測しています。これらのフォーラムのスキャンから、攻撃者が現代の車両の脆弱性を悪用するために常に進化させている戦術が明らかになります。実際、自動車盗難は施錠された車両に侵入するための従来の機械的なツールを超えて進化しています。

自 動 車 サイバー セキュリティの 未 来

2025
の主要予測

自動車業界がAI、自動運転、クラウド接続などの技術で進歩するにつれて、
サイバーセキュリティの課題はますます緊急かつ複雑になっています。

AIの統合は、不正なコマンド、データ侵害、その他のサイバー攻撃の新たなリスクをもたらします。
AIは車両機能を強化しますが、サードパーティ連携を介したサイバー攻撃の経路も開くことになります。

プラットフォームの標準化は、何百万台もの車両をシステム全体の脆弱性にさらすことになります。
相互接続されたサプライチェーンは、エコシステム全体で何百万ものデバイスや車両に影響を与える可能性のある脆弱性事例の発生件数を増やすでしょう。

EV充電インフラが、サイバー脅威のホットスポットとして浮上するでしょう。
EV充電ネットワークは、データ盗難、システムハイジャック、その他のサイバー攻撃の標的となり、重大なセキュリティ課題を引き起こします。

自動運転車は、センサー操作のリスクに直面するでしょう。
攻撃者は意思決定システムを欺き、事故を引き起こしたり、交通の流れを妨害したり、重要なフリートを悪意のある目的で無効化または迂回させたりするでしょう。

技術の進歩は効率性とイノベーションを推進する一方で、業界がまだ準備できていない、あるいは認識さえしていない可能性のある新たなリスクももたらします。単一の侵害が広範囲にわたる影響を及ぼし、ネットワーク全体を混乱させ、自動車エコシステム全体の脆弱性を露呈させる可能性があります。この現実は、ますますコネクテッド化する世界において、車両、インフラ、データを保護するために、堅牢で協調的な防御戦略を早急に構築する必要性を私たちに突きつけています。