他社提携により自動車APIへの攻撃に対する広範なセキュリティを提供:車載セキュリティ
VicOneは、42Crunchとの提携により、ソフトウェア定義車両およびコネクテッドカーのエコシステムにおけるAPIのセキュリティを強化する。
VicOneは2024年5月29日、42Crunchとの提携により、ソフトウェア定義車両(SDV)およびコネクテッドカーのエコシステムにおけるAPIのセキュリティを強化すると発表した。近年増加する自動車APIへの攻撃に対する保護強化を進める。
42Crunchが提供するAPI脆弱性テストソリューション「API Audit」と「API Firewall」に、VicOneの次世代車両セキュリティオペレーションセンター(VSOC)プラットフォーム「xNexus」を介在した人工知能(AI)と大規模言語モデル(LLM)を組み合わせた。自動車メーカーやサプライヤーは、精緻でコンテキストをベースにした実用的な危機のノウハウを得られ、エコシステム全体のリスクの可視化および最適なリソース配分が可能になる。迅速な攻撃の調査を可能とし、誤検知に翻弄(ほんろう)されることなく対応できる。
加えて、VicOneの「xCarbon」におけるVSOCセンサーと「Smart Cockpit Protection」のデータを結合し適切に関連付けをすることで、自動車サプライチェーン一貫の継続的かつ動的なリスク評価を簡易にできる。
また、VicOneの自動車脆弱性およびソフトウェア部品表(SBOM)管理システム「xZETA」は、車両ソフトウェアをスキャンすることで、ゼロデイ、未公開、または既知の脆弱性や、マルウェア、ランサムウェア、標的型サイバー攻撃(APT)といった攻撃を判別できる。これらのデータは脅威とリスクの評価(TARA: Threat and Risk Assessment)結果にフィードバックされ、ISO/SAE 21434プロセスによる継続的な脅威モニタリングができるようになる。
サイバー攻撃が対象とする範囲は、ソフトウェア定義車両(SDV)の増加、クラウドやAPIへの依存度向上とともに急速に広がっている。VicOneによると、2022年後半から2023年前半にかけて、自動車セキュリティインシデントの12%がAPI関連であった。これまで自動車の多岐にわたるエコシステム全体でセキュリティの可視化を進めることは難しかったが、VicOneと42Crunchの本提携は、未知のセキュリティ上の見落としの解消につながるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
生成AIで新しいマルウェアが急増、ネットワーク機器の管理など基本の徹底を
BlackBerry Japanは2023年9〜12月のサイバー攻撃の動向をまとめたグローバル脅威インテリジェンスレポートを発表した。
自動車に不可欠なサイバーセキュリティ、まずは3×3でチェックしよう
電気通信大学 名誉教授の新誠一氏による「CASE時代の自動車セキュリティ」と題した基調講演の一部を紹介する。
トレンドマイクロの自動車向け子会社、本社を台湾から東京に移転
トレンドマイクロ子会社のVicOneは本社を台湾 台北市から東京都渋谷区に移す。
コネクテッドカーが攻撃を受けたら費用を補償、自動車業界向け保険
東京海上日動火災保険とJapan Automotive ISACは、J-Auto-ISACの会員企業向けにコネクテッドカーサイバー保険団体制度を創設した。
NTTコミュニケーションズ、「移動するIoT」向けのエッジコンピューティングを提供
NTTコミュニケーションズは2022年10月18日、コネクテッドカー向けの技術を2件発表した。
コネクテッドカーに採用されたデュアルeSIMソリューション
Giesecke+DevrientのデュアルeSIMソリューションが、BMW Groupの「BMW iX」「BMW i4」に採用された。2種のeSIMを搭載することで、ナビゲーションなど向けの通信と並行して、車内でプライベートなデジタルサービスを利用できる。