検索
ニュース

他社提携により自動車APIへの攻撃に対する広範なセキュリティを提供車載セキュリティ

VicOneは、42Crunchとの提携により、ソフトウェア定義車両およびコネクテッドカーのエコシステムにおけるAPIのセキュリティを強化する。

Share
Tweet
LINE
Hatena

 VicOneは2024年5月29日、42Crunchとの提携により、ソフトウェア定義車両(SDV)およびコネクテッドカーのエコシステムにおけるAPIのセキュリティを強化すると発表した。近年増加する自動車APIへの攻撃に対する保護強化を進める。

 42Crunchが提供するAPI脆弱性テストソリューション「API Audit」と「API Firewall」に、VicOneの次世代車両セキュリティオペレーションセンター(VSOC)プラットフォーム「xNexus」を介在した人工知能(AI)と大規模言語モデル(LLM)を組み合わせた。自動車メーカーやサプライヤーは、精緻でコンテキストをベースにした実用的な危機のノウハウを得られ、エコシステム全体のリスクの可視化および最適なリソース配分が可能になる。迅速な攻撃の調査を可能とし、誤検知に翻弄(ほんろう)されることなく対応できる。

 加えて、VicOneの「xCarbon」におけるVSOCセンサーと「Smart Cockpit Protection」のデータを結合し適切に関連付けをすることで、自動車サプライチェーン一貫の継続的かつ動的なリスク評価を簡易にできる。

 また、VicOneの自動車脆弱性およびソフトウェア部品表(SBOM)管理システム「xZETA」は、車両ソフトウェアをスキャンすることで、ゼロデイ、未公開、または既知の脆弱性や、マルウェア、ランサムウェア、標的型サイバー攻撃(APT)といった攻撃を判別できる。これらのデータは脅威とリスクの評価(TARA: Threat and Risk Assessment)結果にフィードバックされ、ISO/SAE 21434プロセスによる継続的な脅威モニタリングができるようになる。

キャプション
自動車ライフサイクルを通してVicOneと42Crunchが提供する包括的で実用的なAPIセキュリティ[クリックで拡大] 出所:VicOne

 サイバー攻撃が対象とする範囲は、ソフトウェア定義車両(SDV)の増加、クラウドやAPIへの依存度向上とともに急速に広がっている。VicOneによると、2022年後半から2023年前半にかけて、自動車セキュリティインシデントの12%がAPI関連であった。これまで自動車の多岐にわたるエコシステム全体でセキュリティの可視化を進めることは難しかったが、VicOneと42Crunchの本提携は、未知のセキュリティ上の見落としの解消につながるとしている。

→その他の「車載セキュリティ」関連記事

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る