自動車業界に特化、最適化した脆弱性データベースを共同で立上げ車載セキュリティ

VicOneは、自動車のセキュリティ技術の発展に貢献するNPOであるAutomotive Security Research Groupと共同で自動車業界に特化した脆弱性データベースを立ち上げた。

» 2024年07月03日 06時00分 公開
[MONOist]

 VicOneは2024年6月19日、Automotive Security Research Group(ASRG)と共同で自動車業界に特化した脆弱性データベース「AutoVulnDB」を立ち上げたと発表した。ASRGは自動車セキュリティ技術にかかわる国際的な非営利イニシアチブ。

 同DBでは、自動車の脆弱性に関して詳細データを追加することで、より有益な情報を提供し、意思決定者がシステムを保護するための適時かつ適切な判断ができるように支援する。NVD(National Vulnerability Database)とMITRE のCVE(Common Vulnerabilities and Exposures)といった従来のフレームワークを補完し、潜在リスクの深刻化を未然に防ぐサポートをすることでサイバー攻撃を防ぐ。

 バグバウンティプログラム(脆弱性報奨金プログラム)であるトレンドマイクロの「ZDI(Zero Day Initiative)」プラットフォームやASRGの情報公開プログラムと共に、同DBは、脆弱性インテリジェンスを広範囲でカバーし、自動車サイバーセキュリティにおける新基準を確立するとしている。

 同DBは、情報へのアクセスが簡単で検索機能もあるため、ユーザーは必要なデータを迅速に見つけられる。品質チェックやデータ充実化プロセスを組み込むことで実用的かつ高信頼度である情報提供を行う。単なる「脆弱性のリスト」としての機能だけではなく、自動車業界特有のリスクをできる限り減らすべく、状況に応じた詳細データ提供もしていく。

→その他の「車載セキュリティ」関連記事

Copyright © ITmedia, Inc. All Rights Reserved.