AIが変える自動車のサイバーセキュリティの未来

ホーム Blog AIが変える自動車のサイバーセキュリティの未来

AIが変える自動車のサイバーセキュリティの未来

Oron Lavi、共同創業者 兼 CTO

目次

自動車業界は、人工知能(AI)によって大きな変革の瀬戸際に立っています。自動車のさまざまな機能に対してAIがもたらす利便性と効率性の向上を歓迎する一方、それに伴って新たに発生するサイバーセキュリティの課題や潜在的な脅威について慎重に考慮する必要があります。

自動車に対するAIの影響

生成AIを用いることで、ソフトウェア開発の進化、車載音声アシスタントのさらなる高度化など、AIは自動車の機能に急速に影響を与えるようになっています。最近、メルセデスやBYDが先進的なAI統合に関する発表をしており、ますます高度なAI機能を活用する方向に業界全体がシフトしていることを示しています。

しかし、その明るい展望の裏には、対応すべき複雑なサイバーセキュリティの課題が潜んでいるのです。

AIの二面性

サイバーセキュリティの強化

AIは、さまざまな面でサイバーセキュリティを大幅に強化する能力があります。

  • 脅威検知の加速: AIは、脅威の評価精度や異常検知、インシデントの調査を向上させ、より迅速に詳細なインサイトを提供します。
  • データ管理の最適化:車両は膨大な量のセキュリティ関連イベントを生成します。AIは、不要な情報をフィルタリングし、重要なアラートを優先し、脅威の特定と対応の効率を向上させるために有益なコンテクストを提供できます。
  • サイバーセキュリティ業務の自動化:AIにより定型のセキュリティ業務の自動化が可能になれば、運用上の負担を軽減し、人間の専門家に対応が求められるより複雑な課題に集中できるようになります。

新たなリスク

しかしながら、AIは新たなリスクももたらします。攻撃者にとっては、新たな攻撃経路を生み出すことに使用できるからです。たとえば、AIを使用して非常に巧妙なフィッシングメールを作成したり、脆弱性を迅速に突いたり、悪意ある行為を自動化したりすることで、脅威の規模とスピードは大幅に拡大します。

さらに、AIが車両機能に組み込まれることにより、まったく新しい攻撃対象領域(アタックサーフェス)となります。たとえばAIアシスタントは、コードインジェクションなどのよく知られた方法によって不正操作される恐れがあり、車両のセキュリティを侵害されるリスクがあります。AIアシスタントなどに入力操作が可能になれば、さまざまな車両機能にアクセスし、これを制御することが可能になります。理論上、攻撃者は個人情報を侵害したり、ナビゲーションの指示を操作して運転者に不正な情報を示すなど、設定された車両の挙動を改変したり、あるいはヘッドライト、ドアロック、ブレーキといった安全機能に直接影響を与えたりすることも可能になります。こうしたシナリオは、高度化する脅威に対抗するために、堅牢なセキュリティ対策がいかに重要であるかを強く示しています。


こうしたリスクに関するリアルな実例としてPlaxidityXのリサーチチームが行った自動車向けペネトレーションテストがあります。車両の音声アシスタントインターフェースに存在する脆弱性を突くことで、チームは主要な車両機能を制御できることを実証しました。この結果から、徹底したサイバーセキュリティフレームワークの構築がいかに重要かがよくわかります。

AI時代における車両の防御策

AIと自動車技術の融合が進む中、それに伴うサイバーリスクに対応するためには、積極的かつ厳格なセキュリティ戦略が不可欠です。以下のような対策が求められます。

  • 規格と法規制への準拠:EUのAI法(AI Act)やISO 8800といったフレームワークに準拠することで、AIの導入に対して構造的かつ規制に準拠したアプローチが可能になります。
  • AIの権限制限:AIの機能を必要最小限に制限することで、悪用されるリスクを低減できます。
  • 継続的なサイバーセキュリティ監視:脆弱性評価、ペネトレーションテスト、侵入検知システムなどを導入し、強固な監視体制を構築することが重要です。
  • AIモデルの遠隔更新機能:新たな脅威が出現した際に迅速に対応できるよう、AIモデルを遠隔から更新・無効化できる体制を整えることが不可欠です。

AIの可能性を安全かつ最大限引き出すために

AIは自動車分野のサイバーセキュリティにおいて、確実に画期的な変革をもたらしています。その可能性には大きな期待が寄せられていますが、その恩恵を責任を持って享受するためには、厳格な安全対策が不可欠です。
車両へのAIの統合には、サイバーセキュリティの専門家と自動車業界の関係者の両方が継続的に注意を払いながら、柔軟な対応をしていくことが求められます。

PlaxidityXの使命は明確です。AIの力を正しく使い、セキュリティを確保しつつ、イノベーションの推進を両立させることです。現在、当社のXDRソリューションにAIベースの分析機能とチャットボットを統合し、VSOC(Vehicle Security operations Center)スタッフがより重要なインサイトに集中できる環境を構築しています。
また、一見無関係に思える複数の事象を関連付け、サイバーインシデントを特定するために、当社はAI機能を車載侵入検知センサーおよびIdsRに組み込み、さらに、誤検知の排除にもAIを積極的に利用しています。

この変革の旅路を、AIがもたらすリスクと巨大な可能性の両方を正しく認識したうえで、ともに歩んでいきましょう。

執筆:2025年07月16日