日本の自動車産業におけるサイバーセキュリティは、いまどこを走り、今後予測される猛威にどう対策していくべきか―――。
そんな自動車サイバーセキュリティの最新トレンド・猛威動向についてまとめ、公表したのが、自動車向けサイバーセキュリティ分野のリーディングカンパニー VicOne(トレンドマイクログループ/東京都新宿区)。
VicOne(ヴィックワン)は9月、「VicOne 2024年日本自動車サイバーセキュリティレポート」を公表。
VicOne オートモーティブビジネス本部エンジニアリング部 原聖樹 シニアディレクターと 同 ビジネス開発部 小田章展 ディレクターがその要点を解説した。
まず知るべき国内の猛威の現状
日本は、アジア地域において確認・報告されたサイバー攻撃の件数が最も多い国であるうえに、自動車業界全体を通じて、報告されるサイバー攻撃が増加傾向にある。
とくに狙われやすいのは、電気自動車(EV)と充電スタンドの普及にともない、これらの設備の脆弱性が狙われる可能性が高い。
また、車両にAI技術が次々と導入されることで、AIデータの不正操作や、精巧な偽装を用いた詐欺的攻撃など、新たな脅威が出現している。
さらに、匿名性の高いサイバー空間(ダークウェブ)で、違法なデータやプログラムなどの、自動車業界全体を狙った攻撃の実証実験ツールが売買され、“アンダーグラウンド市場”に出回っている現実も、直視し対策を講じなければならないという。
新技術導入によるサイバー脅威の増加
AIを活用したチャットボット、車内決済システム、高機能なIVIシステムなどの導入により、新たなセキュリティ上の懸念が生じている。
つながる基盤設備にともなうリスクの拡大
電気自動車(EV)と充電スタンドの普及にともない、これらの設備の脆弱性が狙われる可能性が高まっている。
AI技術がもたらす脅威
車両へのAI技術の導入により、AIデータの不正操作や、精巧な偽装を用いた詐欺的攻撃などの新たな脅威が出現している。
統合ECUによる攻撃対象の拡大
車両を電子制御するECUが高性能な少数の統合ECUへ移行が進むことで、ひとたび攻撃を受けた場合に甚大な影響につながる可能性が高まっている。
APIの脆弱性と遠隔操作のリスク
異なるソフトウェアやアプリケーションをつなぐAPIのセキュリティが破られると、車両の機能や重要なデータが危険にさらされる可能性がある。
車両の不正利用
遠隔操作機能と自動運転技術の進歩により、車両が犯罪に悪用されるリスクが高まっている。
―――ダウンロート版「VicOne 2024年日本自動車サイバーセキュリティレポート」では、サプライチェーンや、自動車エコシステムにおける具体的な攻撃経路について深く掘り下げ、こうした今後の猛威リスクについての詳説・対策が掲載されているほか、名古屋大学 大学院情報学研究科附属組込みシステム研究センター 倉地亮 特任准教授、デロイトトーマツサイバー インダストリー事業部 片山泰輔 シニアマネジャーからも同レポートに対する期待や意義について解説している↓↓↓
https://vicone.com/jp/reports/automotive-cybersecurity-report-1h-2024
人材開発・技術力向上にも注力
自動車業界のサイバーセキュリティの普及と啓発に取り組む VicOne は、自動車業界初の脆弱性発見報奨金コンテスト「Pwn2Own Automotive」や、自動車サイバーセキュリティ専門知識・技術力コンテスト「Automotive CTF」(オートモーティブ キャプチャー・ザ・フラッグ)を開催。
ことし8月から9月にかけて開催された「Automotive CTF Japan」(オートモーティブ キャプチャー・ザ・フラッグ・ジャパン)は、VicOne と三菱総合研究所が経済産業省の委託を受けて開催されるコンテストで、自動車サイバーセキュリティ人材の裾野拡大を目的として開かれ、決勝上位2チームには、10月に米国で開催される「Automotive CTF 2024 決勝」への出場権が与えられる。
自動車技術会、Japan Automotive ISAC、ティアフォー、トヨタ自動車が後援するこの「Automotive CTF Japan」は、自動車業界におけるサイバーセキュリティに関する意識・認知の底上げ、サイバーセキュリティ人材の確保、専門知識向上のためのトレーニング機会の提供、業界内外において高い専門性持つセキュリティ人材のコミュニケーションの場づくりに貢献することを目的として開催されている。
――― トレンドマイクログループ VicOne は、これからの自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供中。
自動車メーカーの厳しい要求に応えるために開発された VicOne の各ソリューションは、現代の車両が必要とする高度なサイバーセキュリティの各種要件に適合し、大規模な運用にも応えるように設計されている↓↓↓
https://www.vicone.com/jp
