本レポートで紹介するデータや見解は、VicOneの内部調査、サイバーセキュリティ事象や業界レポートの分析、専門家の意見など多角的なアプローチで収集されたデータに基づいています。
自動車サイバーセキュリティの現状
日本の自動車業界においては、サイバーセキュリティは、競争分野ではなく協力分野と言われています。今日、他メーカーのブランドを製造することが一般化するなど自動車メーカーの生産形態が多様化している中で、日本の自動車メーカーやサプライチェーン企業がSDV時代の脅威に備えるためには、個別の企業単位ではなく横断的なアプローチでサイバーセキュリティに取り組むことが求められます。
自動車サイバーセキュリティ普及のためのVicOneの取り組み
VicOneは、自動車業界のサイバーセキュリティの普及と啓発に取り組んでいます。自動車では初となる脆弱性発見報奨金コンテスト、Pwn2Own Automotive を開催したほか、自動車サイバーセキュリティに関する専門知識や技術力を競い合うコンテスト、Automotive CTF(オートモーティブ キャプチャー・ザ・フラッグ)を開催しています。今回、これらの取り組みの一環として、本書「VicOne 2024年 日本 自動車サイバーセキュリティレポート」を発行します。自動車業界の最新のサイバーセキュリティの注目すべき脅威と動向を伝えるとともに、VicOneの取り組みの詳細を解説します。
レポートで解説した自動車サイバーセキュリティの現状の主なポイント
- 日本は、アジア地域において確認・報告されたサイバー攻撃の件数が最も多い国となっています。
- 自動車業界全体を通じて、報告されるサイバー攻撃が増加傾向にあります。
- 電気自動車(EV)と充電スタンドの普及に伴い、これらの設備の脆弱性が狙われる可能性が高まっています。
- 車両へのAI技術の導入により、AIデータの不正操作や、精巧な偽装を用いた詐欺的攻撃などの新たな脅威が出現しています。
- 自動車業界全体を狙った攻撃の実証実験ツールが、匿名性の高いサイバー空間であるダークウェブで違法なデータやプログラム等を売買するアンダーグラウンド市場に出回っています。
レポートで解説した今後の予測に関する事項
- 新技術の導入によるサイバー脅威の増加:AIを活用したチャットボット、車内決済システム、高機能なIVIシステムなどの導入により、新たなセキュリティ上の懸念が生じています。
- つながる基盤設備に伴うリスクの拡大:電気自動車(EV)と充電スタンドの普及に伴い、これらの設備の脆弱性が狙われる可能性が高まっています。
- AI技術がもたらす脅威:車両へのAI技術の導入により、AIデータの不正操作や、精巧な偽装を用いた詐欺的攻撃などの新たな脅威が出現しています。
- 統合ECUによる攻撃対象の拡大:車両を電子制御するECUが高性能な少数の統合ECUへ移行が進むことにより、ひとたび攻撃を受けた場合に甚大な影響につながる可能性が高まっています。
- APIの脆弱性と遠隔操作のリスク:異なるソフトウェアやアプリケーションをつなぐAPIのセキュリティが破られると、車両の機能や重要なデータが危険にさらされる可能性があります。
- 車両の不正利用:遠隔操作機能と自動運転技術の進歩により、車両が犯罪に悪用されるリスクが高まっています。
詳細については、「VicOne 2024年 日本 自動車サイバーセキュリティレポート」本編にまとめています。このレポートを通じて、これらの知見をより深めていただき、言及された様々な課題に対処する解決策を探る一助となれば幸いです。