コネクテッドカーセキュリティ

VicOneとともにモビリティの世界を保護

トレンドマイクロから「VicOne」へ

トレンドマイクロは、これからの自動車に向けたサイバーセキュリティを確実に、かつタイムリーに届けるため、新たに自動車サイバーセキュリティを専業とする子会社「VicOne(ビックワン)」を立ち上げました。

VicOneは、車両向けセキュリティオペレーションセンター(Vehicle Security Operations Center、VSOC)から車載セキュリティ、ペネトレーションサービス、脆弱性管理まで、自動車業界の変革に追従可能なエンドツーエンドのサイバーセキュリティソリューションを提供します。

トレンドマイクロは、VicOneが提供するソリューションだけでなく、トレンドマイクロが提供するサイバーセキュリティソリューションと組み合わせることにより、業界におけるサイバーセキュリティ法規制への準拠を支援します。

コネクテッドカーの
セキュリティ上の課題

脆弱性
一般的なセキュリティ上の問題である脆弱性は、サードパーティのハードウェアベンダやソフトウェアベンダに依存するコネクテッドカーにとって安全性の維持を難しくします。さらに製品の長いライフサイクルや大規模なサプライチェーンが原因で、未知の脆弱性に適切に対処できないことも問題を悪化させています。

制御不能なコンポーネント
新しいアプリケーションやコンポーネントのインストールなど、車両所有者の行動によってもたらされるセキュリティリスクを管理することは困難です。

広範にわたる視野
強固なコネクテッドカーセキュリティを実現するためには、車両、ネットワーク、およびバックエンドを含めた統合的な観点が必要です。急速に進化するテクノロジーの要求に応えるだけでなく、幅広い知識とスキルが求められます。

脅威インテリジェンスの欠如
コネクテッドカーを標的としたサイバー攻撃の特定および防御に必要となる高度な脅威インテリジェンスをホストするには多額の投資が必要になります。

コネクテッドカー
エコシステムの保護

トレンドマイクロとVicOneのソリューションが進化する脅威から保護します。

車両向けセキュリティオペレーションセンター(VSOC)

車両、ネットワーク、およびバックエンドは極めて密接につながっているため、サイバー攻撃を防御する方法を検討する際には、断片的ではなく総体的な視点を持つことが重要です。この俯瞰的な視点が、VSOCを構築し、各ポイントでイベントを監視および分析して、インシデントに対する適切な対策を講じるためには不可欠です。

車両内

外部ネットワークや車載ネットワーク(CAN Busなど)に接続されているコンポーネントを保護することが重要です。ハッキングされたコンポーネントは、ECUやノードに不正なコードを送信する可能性があります。ハッキングのデモにより、異常な動作を検知して報告することが非常に重要であることが明らかになりました。攻撃者はTCU/IVIの脆弱性を悪用することで、車両システムを制御します。

ネットワーク

コネクテッドカーには適切なネットワークセキュリティ対策が不可欠です。ユースケースや要件に柔軟に対応するセキュリティポリシーを適用し、トラフィックを監視して、脅威を検知および防御することが大切です。

バックエンド

データ交換のために複数のアプリケーションがクラウドに接続して情報を送受信し、新たな攻撃媒体が作られるにしたがって、バックエンド接続の保持機能に対する需要が高まっています。攻撃が成功した場合、個々の車両よりも大きな規模で影響が広がる可能性があります。

脆弱性管理

現在の車両は、平均60~70個ほどの多くの電子制御ユニット(ECU)が搭載され、オープンなオペレーティングシステム(OS)やオープンソースソフトウェア(OSS)の利用も拡大しています。このようなサプライチェーンの複雑化により、車両がサイバー脅威の影響を受ける範囲も広がり、攻撃の可能性も高まります。このリスクを最小化するためには、ソフトウェア部品表(SBOM)を適切に管理し、ハードウェアやソフトウェアの各コンポーネントに対する脆弱性を十分に把握することが重要です。

ペネトレーションテスト

車両のサイバーセキュリティを強化し、サイバーセキュリティ関連法規制へ適切に準拠するためには、重要な領域を特定するための徹底的なリスク評価が重要となります。リスク評価を定期的に実施することにより、未知の脆弱性やゼロデイ攻撃に起因するセキュリティギャップとリスクを軽減することができます。

トレンドマイクロが選ばれる理由

コネクテッドカーのセキュリティソリューション

リソース


トピックス

コネクテッドカーセキュリティについて、さらに詳しく