本レポートで紹介するデータや見解は、VicOneの内部調査、サイバーセキュリティ事象や業界レポートの分析、専門家の意見など多角的なアプローチで収集されたデータに基づいています。

自動車サイバーセキュリティの現状

自動車サイバーセキュリティの現状

日本の自動車業界においては、サイバーセキュリティは、競争分野ではなく協力分野と言われています。今日、他メーカーのブランドを製造することが一般化するなど自動車メーカーの生産形態が多様化している中で、日本の自動車メーカーやサプライチェーン企業がSDV時代の脅威に備えるためには、個別の企業単位ではなく横断的なアプローチでサイバーセキュリティに取り組むことが求められます。

自動車サイバーセキュリティ普及のためのVicOneの取り組み

自動車サイバーセキュリティ普及のためのVicOneの取り組み

VicOneは、自動車業界のサイバーセキュリティの普及と啓発に取り組んでいます。自動車では初となる脆弱性発見報奨金コンテスト、Pwn2Own Automotive を開催したほか、自動車サイバーセキュリティに関する専門知識や技術力を競い合うコンテスト、Automotive CTF(オートモーティブ キャプチャー・ザ・フラッグ)を開催しています。今回、これらの取り組みの一環として、本書「VicOne 2024年 日本 自動車サイバーセキュリティレポート」を発行します。自動車業界の最新のサイバーセキュリティの注目すべき脅威と動向を伝えるとともに、VicOneの取り組みの詳細を解説します。

レポートで解説した自動車サイバーセキュリティの現状の主なポイント

レポートで解説した自動車サイバーセキュリティの現状の主なポイント

  • 日本は、アジア地域において確認・報告されたサイバー攻撃の件数が最も多い国となっています。
  • 自動車業界全体を通じて、報告されるサイバー攻撃が増加傾向にあります。
  • 電気自動車(EV)と充電スタンドの普及に伴い、これらの設備の脆弱性が狙われる可能性が高まっています。
  • 車両へのAI技術の導入により、AIデータの不正操作や、精巧な偽装を用いた詐欺的攻撃などの新たな脅威が出現しています。
  • 自動車業界全体を狙った攻撃の実証実験ツールが、匿名性の高いサイバー空間であるダークウェブで違法なデータやプログラム等を売買するアンダーグラウンド市場に出回っています。

レポートで解説した今後の予測に関する事項

レポートで解説した今後の予測に関する事項

  • 新技術の導入によるサイバー脅威の増加:AIを活用したチャットボット、車内決済システム、高機能なIVIシステムなどの導入により、新たなセキュリティ上の懸念が生じています。
  • つながる基盤設備に伴うリスクの拡大:電気自動車(EV)と充電スタンドの普及に伴い、これらの設備の脆弱性が狙われる可能性が高まっています。
  • AI技術がもたらす脅威:車両へのAI技術の導入により、AIデータの不正操作や、精巧な偽装を用いた詐欺的攻撃などの新たな脅威が出現しています。
  • 統合ECUによる攻撃対象の拡大:車両を電子制御するECUが高性能な少数の統合ECUへ移行が進むことにより、ひとたび攻撃を受けた場合に甚大な影響につながる可能性が高まっています。
  • APIの脆弱性と遠隔操作のリスク:異なるソフトウェアやアプリケーションをつなぐAPIのセキュリティが破られると、車両の機能や重要なデータが危険にさらされる可能性があります。
  • 車両の不正利用:遠隔操作機能と自動運転技術の進歩により、車両が犯罪に悪用されるリスクが高まっています。

詳細については、「VicOne 2024年 日本 自動車サイバーセキュリティレポート」本編にまとめています。このレポートを通じて、これらの知見をより深めていただき、言及された様々な課題に対処する解決策を探る一助となれば幸いです。

リソースからもっと知る

自動車サイバーセキュリティの理解を深める
  • 時間から秒へ
    導入事例
    2025年3月26日
    xZETAは今まで数時間を要していた攻撃経路分析を数秒に短縮することで、PSIRTチームが重要なインシデント対応に集中できるようにします。脆弱性を現実の具体的な脅威にマッピングし、主要なセキュリティ評価を自動化することで、xZETAは自動車メーカー(OEM)とサプライヤーのサイバーセキュリティ...
    続きを読む
  • サイバーセキュリティがEVフリート資産活用の要となる理由
    ブログ
    2025年3月25日
    VicOne
    EV運送車両(フリート)がよりコネクテッドになるにつれ、サイバーセキュリティは長期的なパフォーマンス、コンプライアンス、資産活用を確保する上でますます重要な役割を果たすようになっています。現代のフリートが直面する最も差し迫ったサイバーリスクを探り、企業が車両の安全性、運用性、生産性を維持するた...
    続きを読む
  • IVIシステム管理パネルの脆弱性により、車両追跡と制御がどのように可能になったか
    ブログ
    2025年3月13日
    CyberThreat Research Lab
    セキュリティリサーチャーが、SUBARUのIVI(車載インフォテインメント)システム管理パネルの脆弱性を発見しました。これにより、個人情報、GPS記録、車両制御への不正アクセスが可能になります。この調査結果を検証し、自動車メーカーが車両のライフサイクル全体を通じてセキュリティを最優先するアプロ...
    続きを読む
  • 時間がかかっていた攻撃経路の特定を迅速化する方法とは
    ブログ
    2025年3月10日
    VicOne
    効果的な攻撃経路の特定により、自動車メーカーやサプライヤーは、複雑化するセキュリティ脅威の状況に先手を打つことができます。VicOne xZETAが、アルゴリズムと厳選された自動車関連の脅威情報を組み合わせ、製品セキュリティリスク評価を合理化し、手作業を最小限に抑え、実用的な分析結果を導き出す...
    続きを読む
詳細

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼