　自社で開発する技術に脆弱性が混入する要因として多く上がったのは、意図しないコーディングエラーや、セキュアコーディングに関する理解やトレーニングの不足、納期までの余裕のなさが挙げられた。脆弱性の評価が製品開発プロセスの終盤まで行われていない現状も明らかになった。岡氏は「本番リリース後にセキュリティコントロールを適用するよりも、設計時から統合する方が高いセキュリティを実現できる。リスクや脆弱性を開発の早い段階で特定することで、限られたサイバーセキュリティのリソースを有効活用できるのではないか」と指摘した。

　セキュリティパッチやアップデートに関して、重大な脆弱性に迅速に対応できていると答えた回答者は39％にとどまり、鍵の管理が手動プロセスだとする企業は43％を占めた。セキュリティ対応としては、外部調達したソフトウェアやシステムを利用するという回答が最も多く、無線ネットワークによるアップデート（OTA：Over-The-Air）は37％にとどまった。OTAを利用する企業は、今後さらに増えると岡氏は述べた。

≫ いまさら聞けない車載セキュリティ入門
「つながるクルマ」の安全を描く、車載セキュリティベンチャーの挑戦
クルマのコネクテッド化が進む中、セキュリティは必須の要素となる。カルソニックカンセイとフランスのセキュリティ関連企業のQuarkslabが設立した車載セキュリティベンチャーである「WhiteMotion（ホワイトモーション）」が、取り組みについて語った。
カルソニックカンセイが車載セキュリティで新会社、「ITをクルマに合わせていく」
カルソニックカンセイは車載セキュリティの脅威分析やゲートウェイの開発などを手掛ける合弁会社「WhiteMotion（ホワイトモーション）」を設立した。フランスのセキュリティ関連企業のQuarkslabと折半出資。拠点はさいたま市北区のカルソニックカンセイ本社内に置く。
「完璧に守る」よりも車載セキュリティに必要なこと、攻撃へのリアルタイムな対応
Continental（コンチネンタル）は、グループ会社であるソフトウェアベンダーのElektrobit（エレクトロビット）や、サイバーセキュリティ企業のARGUS CYBER SECURITY（アーガス）と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。
結合テスト段階でECUの脆弱性を早期発見、実際にサイバー攻撃を受けさせる
アズジェントは2018年10月11日、ECU（電子制御ユニット）の脆弱性を早期発見するためのサービス「ThreatHive」を2019年第1四半期から提供を開始すると発表した。
「ここ左？」「まだ直進です」とナビが即答、音声エージェントへの呼びかけは不要に
三菱電機は2019年1月22日、東京都内で記者説明会を開き、同社の情報技術総合研究所が手掛ける車載セキュリティやHMI（ヒューマンマシンインタフェース）の技術を発表した。車載セキュリティの新技術はウイルスの種類ではなく侵入の手口に着目して攻撃を検知する点が特徴だ。HMIは、視線の向きに合わせて的確に警告を発し、音声認識機能の煩わしさを低減する。いずれの技術も、クラウドと連携せず、組み込みで効果を発揮する点を強みとする。
VWとアウディ、ボッシュなどが車載セキュリティを共同研究、独政府は9億円支援
Infineon Technologies（インフィニオン）は、自動運転車のセキュリティに関する共同研究プロジェクトが発足したと発表した。ドイツ連邦教育研究省から720万ユーロ（約9億3500万円）の資金提供を受けており、自動車メーカーやサプライヤー、ツールベンダー、大学などが参加する。プロジェクトは2021年3月まで実施する計画だ。
クルマのハードウェアの脆弱性を評価、ハッカー目線で作った侵入テストツール
ラピッドセブン・ジャパンは、直接ハードウェアに接続して脆弱性を評価する侵入テストツール「Metasploit Hardware Bridge」の概要を発表した。