未来に備えた自動車業界のためのサイバーセキュリティソリューション
なぜ自動車業界にサイバーセキュリティが不可欠なのか?
自動車業界がコネクティビティを活用し続ける中、新たな規制は、自動車サイバーセキュリティの対策が将来的にいかに不可欠であるかを強調しています。調査によると、自動車ソフトウェアおよび電子機器市場は今後10年間で大きな成長を遂げ、2030年までに4,620億ドルに達すると予測されています*。しかし、この進歩は新たなリスクをもたらす可能性もあります。自動車メーカーとサプライヤーは、さまざまな新たな規制で義務付けられているように、車両の設計段階から最終的な廃棄に至るまで、これらのリスクから車両を保護する責任の大部分を担っています。
*出典: “Outlook on the automotive software and electronics market through 2030,” (英語)
複雑なサイバー攻撃
車両は高度な脅威の標的になりつつあります。
リスクのある脆弱性
ソフトウェアやその他の先進的なコンポーネントがセキュリティ上の欠陥をもたらします。
重要なデータプライバシーの懸念
拡大し続けるコネクテッドカーのデータエコシステムは、強固なデータ保護を必要としています。
自動車の脅威状況
近年、自動車の脅威の状況は大きく変化しています。最も大きな変化は、以前はITシステムのみを悩ませていたリスクについて、現代の車両も感染しやすくなったいることです。車両を自律走行させるコンポーネントであるVehicle-to-Everything(V2X)技術、テレマティクス、車載インフォテインメント(IVI)、センサーなどは、新たなリスクと脆弱性をもたらします。さらには車両を超えて、サプライチェーンにまで及ぶ、はるかに広大なアタックサーフェス(攻撃対象領域)が存在します。そうした中、ランサムウェアとデータ侵害は、自動車業界が直面する最大の課題の1つとなり、コネクテッドカーが新しいフロンティアに向かって走り続ける中で、自動車業界は、重大な被害をもたらす既知および未知のサイバー脅威に直面する可能性が高くなってきているのです。
自動車のアタックサーフェス
車両に対する潜在的なサイバー攻撃の例:
中間者攻撃
OBDへの攻撃
EV充電器への攻撃
IVIへの攻撃
モバイルアプリの改ざん
悪意のあるOTAアップデートの配信
ソフトウェアの脆弱性の悪用
VicOneの自動車サイバーセキュリティソリューション
VicOneの自動車サイバーセキュリティフレームワークは、絶えず変化する脅威の状況の中で、包括的なリスク検出、分析、対応を可能にします。関連する規制と認証に準拠したVicOneのソリューションは、自動車メーカーとサプライヤーのコンプライアンスの取り組みをサポートします。また、VicOneは自動車業界のステークホルダーと戦略的に協力し、さまざまなアーキテクチャに最適なソリューションを提供します。
Cybersecurity Solutions for Automotive Manufacturers (OEMs)
VicOneは、複雑な車両エコシステムを一元的に可視化し、自動車メーカーが優先度の高いセキュリティ対策を選択できるようにします。これらの対策は、脅威の状況の変化に応じて修正することができます。
- 車両の開発から運用、メンテナンスに至るまで、そのライフサイクル全体をサポートします。
- ISO/SAE 21434やUN R155などの規格や規制に対応することで、自動車メーカーのコンプライアンスの取り組みを支援します。
- 自動車メーカーがサプライチェーンのセキュリティを確保しながら、コンプライアンスを確実にできるようにします。
- 脆弱性、マルウェア、バックドアスキャンなどのセキュリティ技術を提供します。
ティア1サプライヤー向けサイバーセキュリティソリューション
VicOneは、サプライヤーがソフトウェアコンポーネントとサプライチェーンプロセスのリスクを特定するのを支援することで、OEMのサイバーセキュリティ要件への準拠を確実にします。
- サプライヤーが規制とOEMのサイバーセキュリティ要件に準拠するのを支援します。
- 仮想パッチを使用してリスクを軽減し、サプライヤーが修正の実装に集中できるようにします。
- 製品の導入を迅速化し、ドメイン知識を向上させるために必要なサービスを提供します。
Smart Cockpit Protection Solutions
VicOneは、IVIシステムからカーコンパニオンアプリまで、自動車メーカーの顧客のデータプライバシーを保護し、ソフトウェアが実現するサービスを安心して利用できるようにします。
- 攻撃対象領域の可視性とセキュリティをシステムレベルからアプリケーションレベルまで拡張します。
- 自動車メーカーが、リスクの高いアプリ、アプリの悪用、安全でないブラウザから顧客の個人データとプライバシーを保護できるソリューションを提供できるようにします。
- 電力消費量やストレージ使用量など、顧客のIVIアプリのパフォーマンスを継続的に監視し、異常を検知します。
EV充電システム保護ソリューション
VicOneは、電気自動車供給設備(EVSE)メーカーと充電ポイント運営者に多層のサイバーセキュリティ保護ソリューションを提供し、EVSEや充電システムを潜在的な攻撃から保護します。
- EV充電器のバイナリとファームウェアの脆弱性と悪意のあるオブジェクトを継続的に特定します。
- 侵入検知や防止システム(IDS/IPS)技術により、充電ステーションがサービス拒否(DoS)などの潜在的な攻撃から保護されるようにします。
自動車サイバーセキュリティソリューションにVicOneを選ぶ理由
VicOne, a subsidiary of トレンドマイクロ傘下のVicOneは、何十年にもわたるスレットインテリジェンスと研究の集大成である自動車サイバーセキュリティソリューションを提供しています。進化する脅威の状況に適応するように設計されたVicOneは、機械学習、挙動監視、検知と対応などの最新技術を活用しています。こうして自動車メーカーとサプライヤーは、VicOneのポートフォリオを活用し、サプライチェーン全体と車両のライフサイクル全体を通して包括的なセキュリティ対策を提供することが可能となります。自動車業界とテクノロジーのパートナーとして、VicOneはコンプライアンスとサイバーセキュリティ戦略の実装を支援し、業界のさまざまなステークホルダーがセキュリティリスクを特定して対処しながら、コネクテッドカーのエコシステムへの混乱を最小限に抑えられるようにします。
リサーチペーパーとレポート
導入事例
