VicOne 2024年日本
自動車サイバーセキュリティレポート

日本の自動車産業が直面する課題と今後の展望

本レポートで紹介するデータや見解は、VicOneの内部調査、サイバーセキュリティ事象や業界レポートの分析、専門家の意見など多角的なアプローチで収集されたデータに基づいています。

自動車サイバーセキュリティの現状

日本の自動車業界においては、サイバーセキュリティは、競争分野ではなく協力分野と言われています。今日、他メーカーのブランドを製造することが一般化するなど自動車メーカーの生産形態が多様化している中で、日本の自動車メーカーやサプライチェーン企業がSDV時代の脅威に備えるためには、個別の企業単位ではなく横断的なアプローチでサイバーセキュリティに取り組むことが求められます。

自動車サイバーセキュリティ普及のためのVicOneの取り組み

VicOneは、自動車業界のサイバーセキュリティの普及と啓発に取り組んでいます。自動車では初となる脆弱性発見報奨金コンテスト、Pwn2Own Automotive を開催したほか、自動車サイバーセキュリティに関する専門知識や技術力を競い合うコンテスト、Automotive CTF（オートモーティブキャプチャー・ザ・フラッグ）を開催しています。今回、これらの取り組みの一環として、本書「VicOne 2024年日本自動車サイバーセキュリティレポート」を発行します。自動車業界の最新のサイバーセキュリティの注目すべき脅威と動向を伝えるとともに、VicOneの取り組みの詳細を解説します。

名古屋大学大学院情報学研究科附属組込みシステム研究センター
倉地亮特任准教授

「今後の業界の変化に迅速に対応するためには、既存のメーカーのみならず、外部の専門家やパートナーとの緊密な連携が不可欠です。VicOneのような専門集団との協力関係は、セキュリティのさらなる強化と、安心・安全な自動車社会の実現に大きく寄与するものと期待されます。」

デロイトトーマツサイバー合同会社インダストリー事業部シニアマネジャー
片山泰輔様

「サプライチェーンが広く深い傾向にあること、かつ、国境を超えることを前提に、会社や地域の垣根を超えた、横断的な脆弱性管理プロセスが求められるでしょう。」

横浜国立大学大学院環境情報研究院先端科学高等研究院
吉岡克成教授

「脅威アクターは自動車産業の価値を認識し、その活動をますます活発化させている。このような状況下で、広範かつ正確に脅威の動向を把握し、脆弱性の発見や悪用の監視を行い、これらの情報を共有することが、適切なサイバーセキュリティ対策の実施に不可欠といえる。」

レポートで解説した自動車サイバーセキュリティの現状の主なポイント

日本は、アジア地域において確認・報告されたサイバー攻撃の件数が最も多い国となっています。
自動車業界全体を通じて、報告されるサイバー攻撃が増加傾向にあります。
電気自動車（EV）と充電スタンドの普及に伴い、これらの設備の脆弱性が狙われる可能性が高まっています。
車両へのAI技術の導入により、AIデータの不正操作や、精巧な偽装を用いた詐欺的攻撃などの新たな脅威が出現しています。
自動車業界全体を狙った攻撃の実証実験ツールが、匿名性の高いサイバー空間であるダークウェブで違法なデータやプログラム等を売買するアンダーグラウンド市場に出回っています。

レポートで解説した今後の予測に関する事項

新技術の導入によるサイバー脅威の増加：AIを活用したチャットボット、車内決済システム、高機能なIVIシステムなどの導入により、新たなセキュリティ上の懸念が生じています。
つながる基盤設備に伴うリスクの拡大：電気自動車（EV）と充電スタンドの普及に伴い、これらの設備の脆弱性が狙われる可能性が高まっています。
AI技術がもたらす脅威：車両へのAI技術の導入により、AIデータの不正操作や、精巧な偽装を用いた詐欺的攻撃などの新たな脅威が出現しています。
統合ECUによる攻撃対象の拡大：車両を電子制御するECUが高性能な少数の統合ECUへ移行が進むことにより、ひとたび攻撃を受けた場合に甚大な影響につながる可能性が高まっています。
APIの脆弱性と遠隔操作のリスク：異なるソフトウェアやアプリケーションをつなぐAPIのセキュリティが破られると、車両の機能や重要なデータが危険にさらされる可能性があります。
車両の不正利用：遠隔操作機能と自動運転技術の進歩により、車両が犯罪に悪用されるリスクが高まっています。

詳細については、「VicOne 2024年日本自動車サイバーセキュリティレポート」本編にまとめています。このレポートを通じて、これらの知見をより深めていただき、言及された様々な課題に対処する解決策を探る一助となれば幸いです。