コネクテッドカーセキュリティ

VicOneとともにモビリティの世界を保護

トレンドマイクロから「VicOne」へ

トレンドマイクロは、これからの自動車に向けたサイバーセキュリティを確実に、かつタイムリーに届けるため、新たに自動車サイバーセキュリティを専業とする子会社「VicOne(ビックワン)」を立ち上げました。

VicOneは、車両向けセキュリティオペレーションセンター(Vehicle Security Operations Center、VSOC)から車載セキュリティ、ペネトレーションサービス、脆弱性管理まで、自動車業界の変革に追従可能なエンドツーエンドのサイバーセキュリティソリューションを提供します。

トレンドマイクロは、VicOneが提供するソリューションだけでなく、トレンドマイクロが提供するサイバーセキュリティソリューションと組み合わせることにより、業界におけるサイバーセキュリティ法規制への準拠を支援します。

コネクテッドカーの
セキュリティ上の課題

コネクテッドカー
エコシステムの保護

トレンドマイクロとVicOneのソリューションが進化する脅威から保護します。

車両向けセキュリティオペレーションセンター(VSOC)

車両、ネットワーク、およびバックエンドは極めて密接につながっているため、サイバー攻撃を防御する方法を検討する際には、断片的ではなく総体的な視点を持つことが重要です。この俯瞰的な視点が、VSOCを構築し、各ポイントでイベントを監視および分析して、インシデントに対する適切な対策を講じるためには不可欠です。

車両内

外部ネットワークや車載ネットワーク(CAN Busなど)に接続されているコンポーネントを保護することが重要です。ハッキングされたコンポーネントは、ECUやノードに不正なコードを送信する可能性があります。ハッキングのデモにより、異常な動作を検知して報告することが非常に重要であることが明らかになりました。攻撃者はTCU/IVIの脆弱性を悪用することで、車両システムを制御します。

ネットワーク

コネクテッドカーには適切なネットワークセキュリティ対策が不可欠です。ユースケースや要件に柔軟に対応するセキュリティポリシーを適用し、トラフィックを監視して、脅威を検知および防御することが大切です。

バックエンド

データ交換のために複数のアプリケーションがクラウドに接続して情報を送受信し、新たな攻撃媒体が作られるにしたがって、バックエンド接続の保持機能に対する需要が高まっています。攻撃が成功した場合、個々の車両よりも大きな規模で影響が広がる可能性があります。

脆弱性管理

現在の車両は、平均60~70個ほどの多くの電子制御ユニット(ECU)が搭載され、オープンなオペレーティングシステム(OS)やオープンソースソフトウェア(OSS)の利用も拡大しています。このようなサプライチェーンの複雑化により、車両がサイバー脅威の影響を受ける範囲も広がり、攻撃の可能性も高まります。このリスクを最小化するためには、ソフトウェア部品表(SBOM)を適切に管理し、ハードウェアやソフトウェアの各コンポーネントに対する脆弱性を十分に把握することが重要です。

ペネトレーションテスト

車両のサイバーセキュリティを強化し、サイバーセキュリティ関連法規制へ適切に準拠するためには、重要な領域を特定するための徹底的なリスク評価が重要となります。リスク評価を定期的に実施することにより、未知の脆弱性やゼロデイ攻撃に起因するセキュリティギャップとリスクを軽減することができます。

トレンドマイクロが選ばれる理由

コネクテッドカーのセキュリティソリューション

リソース


トピックス

コネクテッドカーセキュリティについて、さらに詳しく