# PlaxidityX > Welcome to the PlaxidityX blog, the best place for updates about automotive cyber security. Click here to read the latest industry news! --- ## Pages - [IDPX Intrusion Detection & Protection Agent](https://plaxidityx.com/products/vehicle-intrusion-detection-prevention-agent/) - [vCore: Unified Vehicle Cyber Protection System](https://plaxidityx.com/products/vehicle-cyber-protection-system/) - [IDPX Intrusion Detection & Protection Agent](https://plaxidityx.com/ja/products/vehicle-intrusion-detection-protection-agent/) - [vCore:統合型 車両サイバー保護システム](https://plaxidityx.com/ja/products/vehicle-cyber-protection-system/) - [Vehicle Cyber Protection](https://plaxidityx.com/use-cases/vehicle-cyber-protection/) - [Vehicle Cyber Protectionユースケース](https://plaxidityx.com/ja/use-cases/vehicle-cyber-protection/) - [IDPX](https://plaxidityx.com/ja/products/idpx/) - [VDR: Vehicle Detection & Response Platform](https://plaxidityx.com/platform/vehicle-detection-and-response/) - [VDR:Vehicle Detection & Responseプラットフォーム](https://plaxidityx.com/ja/platform/vehicle-detection-and-response/) - [Keyless Theft Prevention Use Cases](https://plaxidityx.com/use-cases/keyless-theft-prevention/) - [Keyless Theft Preventionユースケース](https://plaxidityx.com/ja/use-cases/keyless-theft-prevention/) - [IDXR: Intrusion Detection System Extended Reporter](https://plaxidityx.com/products/intrusion-detection-system-extended-reporter/) - [IDXR: Intrusion Detection System Extended Reporter](https://plaxidityx.com/ja/products/intrusion-detection-system-extended-reporter/) - [TDPX: Theft Detection & Preventing Agent](https://plaxidityx.com/products/theft-detection-and-preventing-agent/) - [TDPX: Theft Detection and Preventing Agent](https://plaxidityx.com/ja/products/theft-detection-and-preventing-agent/) - [IDXM: Intrusion Detection Extended Manager](https://plaxidityx.com/products/automotive-ids-manager-idxm/) - [IDXM: Intrusion Detection Extended Manager](https://plaxidityx.com/ja/products/automotive-ids-manager-idxm/) - [Automotive World - 2026](https://plaxidityx.com/ja/automotive-world-2026/) - [VPCC : Vehicle Protection Cloud Core](https://plaxidityx.com/products/vpcc-vehicle-protection-cloud-core/) - [VPCC: Vehicle Protection Cloud Core(車両保護クラウドコア)](https://plaxidityx.com/ja/products/vpcc-vehicle-protection-cloud-core/) - [IAA Mobility Event](https://plaxidityx.com/iaa-mobility-event/) - [Compliance](https://plaxidityx.com/automotive-cybersecurity-compliance/): Get expert guidance to navigate & achieve ISO 21434, UN R155 & UN R156 compliance. Simplify automotive cybersecurity regulations & CSMS setup. Consult us! - [Pentesting](https://plaxidityx.com/automotive-penetration-testing-contact/): Strengthen vehicle security with expert automotive penetration testing. We identify ECU, CAN bus & system vulnerabilities for compliance. Contact our experts! - [PlaxidityX Coordinated Vulnerability Disclosure Policy](https://plaxidityx.com/ja/plaxidityx-coordinated-vulnerability-disclosure-policy/) - [Partners](https://plaxidityx.com/company/partners/) - [パートナー](https://plaxidityx.com/ja/company/partners/) - [Security AutoDesigner](https://plaxidityx.com/security-engines/security-autodesigner/) - [SW Supply Chain Security](https://plaxidityx.com/security-engines/sw-supply-chain-security/) - [Security AutoTester](https://plaxidityx.com/security-engines/security-autotester/) - [Security AutoDesigner](https://plaxidityx.com/ja/ci-cd-sec-engines/security-autodesigner/) - [SW Supply Chain Security](https://plaxidityx.com/ja/ci-cd-sec-engines/sw-supply-chain-security/) - [Security AutoTester](https://plaxidityx.com/ja/ci-cd-sec-engines/security-autotester/) - [Quality Policy](https://plaxidityx.com/quality-policy/): PlaxidityX believes that transparency & collaboration are essential to automotive cyber security. Click here for an overview of PlaxidityX' quality policy! - [Quality Policy](https://plaxidityx.com/ja/quality-policy/) - [UNR 155 and ISO 21434 Cyber Security Compliance.](https://plaxidityx.com/services/motorcycle-type-approval-and-cybersecurity-compliance/) - [自動二輪車向けUNR155およびISO21434サイバーセキュリティコンプライアンス](https://plaxidityx.com/ja/services/motorcycle-type-approval-and-cybersecurity-compliance/) - [Request a free workshop](https://plaxidityx.com/request-a-free-workshop/): Learn how PlaxidityX can give you tangible cybersecurity benefits. Request a free workshop! One of our friendly team members will contact you - [Request a free workshop](https://plaxidityx.com/request-a-free-workshop/): ご質問や詳しい情報、もしくはデモのお申込みをご希望でしたら、こちらからお問い合わせください。 - [PlaxidityX Zone Control Unit Protection](https://plaxidityx.com/solutions/plaxidityx-zone-control-unit-security/): Our Automotive Zone Control Unit Protection helps OEMs, Tier-1 suppliers comply with regulations by providing IDS, AUTOSAR compatible firewall protection. - [PlaxidityX Zone Control Unit Protection](https://plaxidityx.com/solutions/plaxidityx-zone-control-unit-security/): 自動車サイバーセキュリティ規制UNR155への準拠のために必要な機能が、このソリューションを利用することで使用可能になります。 - [PlaxidityX In-Vehicle Infotainment Cyber Guard](https://plaxidityx.com/solutions/plaxidityx-in-vehicle-infotainment-cybersecurity/) - [PlaxidityX In-Vehicle Infotainment Cyber Guard](https://plaxidityx.com/solutions/plaxidityx-in-vehicle-infotainment-cybersecurity/): IVIシステムの幅広い攻撃対象領域に対して堅牢かつ適応性の高いセキュリティを提供するとともに、進化を続けるサイバー攻撃に対しレジリエンスを示します - [PlaxidityX In-Vehicle Infotainment Cyber Guard](https://plaxidityx.com/ko/plaxidityx-in-vehicle-infotainment-cybersecurity/) - [Automotive Penetration Testing](https://plaxidityx.com/services/automotive-penetration-testing/) - [TARA and Cyber Security Architecture Design](https://plaxidityx.com/services/plaxidityx-tara-and-cyber-security-architecture-design/) - [UNR 155 and ISO 21434 Cyber Security Compliance](https://plaxidityx.com/services/unr-155-and-iso-21434-cyber-security-compliance/) - [UNR155およびISO21434 サイバーセキュリティ・コンプライアンス](https://plaxidityx.com/ja/services/unr-155-and-iso-21434-cyber-security-compliance/) - [TARAとサイバーセキュリティ・アーキテクチャデザイン](https://plaxidityx.com/ja/services/plaxidityx-tara-and-cyber-security-architecture-design/) - [Automotive Penetration Testing](https://plaxidityx.com/ja/services/automotive-penetration-testing/) - [PlaxidityX Ethernet Switch Protection](https://plaxidityx.com/solutions/plaxidityx-ethernet-switch-protection/) - [PlaxidityX Ethernet Switch Protection](https://plaxidityx.com/solutions/plaxidityx-ethernet-switch-protection/): 車載Ethernetスイッチに事前統合されたIDPSソリューションを採用すれば、 規制準拠が容易になり、IDPS統合の複雑な作業コストを下げることができます。 - [vDome: Keyless Car Theft Prevention System](https://plaxidityx.com/products/vdome-keyless-car-theft-prevention/) - [vDome: スマートキー車両盗難防止システム](https://plaxidityx.com/ja/products/vdome-keyless-car-theft-prevention/) - [Search](https://plaxidityx.com/search/) - [Search](https://plaxidityx.com/ja/search/) - [escar](https://plaxidityx.com/escar/): 米国で開催される自動車サイバーセキュリティの主要カンファレンスにぜひご参加ください。 - [JSAE](https://plaxidityx.com/ja/jsae/): PlaxidityXは、グループ会社コンチネンタルのブース内(小間番号94)において、自動車サイバーセキュリティソリューションのデモを行います。 - [PlaxidityX Small Series Starter kit](https://plaxidityx.com/plaxidityx-small-series-starter-kit/) - [PlaxidityX Small Series Starter kit](https://plaxidityx.com/plaxidityx-small-series-starter-kit/): 少量生産を行う自動車メーカーおよびTier1サプライヤーに必要な自動車サイバーセキュリティのコンプライアンス対応のためのソリューションがお役に立ちます。 - [CES 2023, schedule a meeting](https://plaxidityx.com/ces-2023-schedule-a-meeting/): Argus Cyber Security is participating at the CES Las Vegas, Nevada event. Click here to learn what, when, where and book your visit! - [Careers](https://plaxidityx.com/company/careers/) - [キャリア](https://plaxidityx.com/ja/company/careers/) - [Thank you page](https://plaxidityx.com/ja/thank-you-page/) - [Become a partner](https://plaxidityx.com/become-a-partner/): Become a partner of PlaxidityX. Send us contact request and one of our friendly team members will get back you. - [Request a Demo](https://plaxidityx.com/request-a-demo/): We would love to demonstrate how PlaxidityX can give you tangible benefits. Click here now to book a free personalized demo and see for yourself! - [Request a demo](https://plaxidityx.com/ja/request-a-demo/): ソフトウェアデファインドビークル、コネクテッドカーに搭載されるアルガスの先進組み込みテクノロジーとバックエンドサービスのデモをご体験ください。 - [Become a partner](https://plaxidityx.com/become-a-partner/): プラクシディティ エックスは、パートナーと協力して、顧客が安心して製品をより早く市場に投入できるよう支援しています。パートナー企業のお問合せはこちら。 - [CAN Protection](https://plaxidityx.com/products/idpx/can-protection/) - [CAN IDPS](https://plaxidityx.com/ja/products/idpx/can-protection/) - [Blog](https://plaxidityx.com/blog/): Welcome to the PlaxidityX blog, the best place for updates about automotive cyber security. Click here to read the latest industry news! - [Contact](https://plaxidityx.com/company/contact/) - [Host Protection](https://plaxidityx.com/products/idpx/host-protection/) - [Ethernet Protection](https://plaxidityx.com/products/idpx/ethernet-protection/) - [Vehicle Vulnerability Management](https://plaxidityx.com/products/vvm/) - [PlaxidityX Fraud Detection](https://plaxidityx.com/solutions/plaxidityx-fraud-detection/) - [About](https://plaxidityx.com/company/about/) - [Certifications](https://plaxidityx.com/company/certifications/) - [Cookies Policy](https://plaxidityx.com/cookie-policy/): PlaxidityX believes that transparency & collaboration are essential to automotive cyber security. Click here for an overview of PlaxidityX' cookie policy! - [Terms of Use](https://plaxidityx.com/terms-of-use/): PlaxidityX believes that transparancy & honesty are essential to automotive cyber security. Click here for an overview of PlaxidityX' terms of use! - [プラクシディティ エックスについて](https://plaxidityx.com/ja/company/about/) - [Blog](https://plaxidityx.com/blog/): 自動車セキュリティ情報について最新のニュースから技術の分析まで幅広く提供。車両の安全性向上や気になるテクノロジーに関する専門知識をお届けするブログ。 - [お問合せ](https://plaxidityx.com/ja/company/contact/) - [PlaxidityX VMDR](https://plaxidityx.com/ja/solutions/argus-vmdr/) - [PlaxidityX Compliance Readiness](https://plaxidityx.com/ja/solutions/plaxidityx-compliance-readiness/) - [Host IDPS](https://plaxidityx.com/ja/products/idpx/host-protection/) - [Ethernet IDPS](https://plaxidityx.com/ja/products/idpx/ethernet-protection/) - [Vehicle vulnerability management](https://plaxidityx.com/products/vvm/): ISO/SAE 21434やUNR155などの規制要件を満たし、消費者の安全とプライバシーへの脅威を低減するには、自動車専用脆弱性管理ツールが有効です。 - [PlaxidityX Fraud Detection](https://plaxidityx.com/solutions/plaxidityx-fraud-detection/): プラクシディティ エックスは、SDVに対する不正なアクティビティを特定し、自動車メーカーとそのサプライヤーに及ぼす財務リスクと風評リスクを低減します - [Shifting gears in automotive cyber security](https://plaxidityx.com/) - [Privacy Policy](https://plaxidityx.com/privacy-policy/) - [自動車サイバー セキュリティの ギアを上げる - PlaxidityX Security](https://plaxidityx.com/ja/) - [Shifting gears in automotive cyber security](https://plaxidityx.com/): Welcome to Argus Cyber Security, the global leader in vehicle & automotive cyber security. Learn about our innovative car cyber security solutions! --- ## Posts - [キーレス車両盗難の増加が自動車保険業界に与える影響と求められる対策](https://plaxidityx.com/ja/blog/blog-ja/keyless-car-theft-insurance-impact/): 要約 キーレス車両盗難の急増により、自動車保険会社は数十億ドル規模の損失を被っており、業界全体のリスクモデルにも大きな変化が生じています。自動車バリューチェーンの中核に位置し、消費者行動にも大きな影響を与える保険会社は、自動車メーカーのセキュリティ投資を促進し、盗難防止対策の導入を後押しするうえで重要な役割を担っています。本記事では、キーレス車両盗難が保険業界に与える影響を解説するとともに、PlaxidityX vDomeのようなソリューションが、盗難発生前の予防を可能にし、保険請求件数やコスト、損失リスクの低減にどのように貢献できるかを紹介します。 この数年間、自動車業界では、コネクテッド化・ソフトウェア定義化が進む車両に対し、乗員の安全を脅かしかねないサイバー脅威から守るためとして、様々な重要な取り組みが進められてきました。代表的なものとして、UNR155やISO/SAE 21434といった新たなサイバーセキュリティ規制および標準があり、自動車メーカーにはサイバー攻撃を監視・検知・対応するためのシステムやプロセスの導入が求められています。 しかし、こうした取り組みにもかかわらず、犯罪統計からは、現在の車載およびバックエンド(VSOC)向けサイバーセキュリティシステムが、新たにかつ急速に拡大する脅威である「キーレス車両盗難」への対策としては十分に機能していない実態が見えてきています。高度なサイバー技術を悪用した盗難手法の拡大により、車両盗難は英国、カナダ、米国など複数の国で深刻な社会問題となっています。英国だけでも、過去10年間で車両盗難件数は74%増加しています。 急増する車両盗難の影響は、自動車業界全体に広がっています。特に大きな課題に直面しているのが自動車保険業界です。保険請求件数の増加やリスク上昇に伴う運営コストの拡大を受け、多くの自動車保険会社は、盗難リスクに対応するため保険料や盗難時の自己負担額(免責額)の引き上げを進めています。しかし、このような防衛的な対応は、保険会社の市場競争力低下を招くだけでなく、次世代車両の価格上昇につながる恐れもあります。 キーレス車両盗難が保険会社に与える影響 車両盗難、特にデジタル技術を悪用した盗難の増加は、数十億ドル規模の損失を生み出しており、自動車保険の価格設定、リスク管理、さらには規制のあり方にまで世界的な変化をもたらしています。 窃盗犯は常に「最も弱い部分」を狙う 現在の車両盗難犯は、単なる場当たり的な犯行を行う素人ではありません。組織化され、高度な技術力を持ち、常に新たな手口へと適応しています。ある攻撃手法に対策が行われたら、次の脆弱性を狙う――それが現在の車両盗難の実態です。例えば、物理的なセキュリティ対策が強化されると、犯罪者たちはリレーアタック、CANインジェクション、キー複製といった電子的な攻撃へと移行しました。そして、車両そのものを盗むことが難しくなると、今度は車両を分解して部品として流通させる手法へと変化しています。 実際、EUの国境警備機関 Frontex主導で25カ国が参加した最近の国際捜査では、EU域内で密輸されていた505台の盗難車両と2,000点以上の自動車部品が押収されました。Frontexによると、犯罪組織は盗難車両を追跡困難にするため、数時間以内に解体するケースが一般的であり、午後8時に盗まれた車両が深夜には完全に解体されていることも珍しくありません。さらに、一部のケースでは、車両を半分に切断し、「自動車部品」としてヨーロッパの各港からコンテナ輸送することで、盗難車両として発見されにくくしているケースも報告されています。 こうした高度化・組織化された犯行は、極めて重要な事実を示しています。それは、「盗難車両の回収」に注力するだけでは十分ではない、ということです。車両の所在が判明した時点では、すでに解体されていたり、コンテナ輸送中であったり、別の大陸へ運ばれていたりする可能性が高いのです。 キーレス盗難防止における保険会社の新たな役割 自動車保険会社にとって、デジタル技術を悪用した車両盗難を最小化することは、極めて重要な経営課題です。さらに、保険会社は自動車バリューチェーンの中でも大きな影響力を持つ存在であり、自動車メーカーに対して高度な盗難防止技術への投資を促す立場にもあります。 この構図を象徴する代表的な事例が、HyundaiおよびKiaで発生した問題です。2011年から2022年に製造された両社の一部車種には、エンジンイモビライザー(不正始動防止装置)が搭載されていませんでした。これは基本的な盗難防止機能であり、当時すでに他メーカー車両の96%に標準装備されていたものです。2021年後半、これらの車両をドライバー1本とUSBケーブルだけで簡単に盗難できる手法がSNSで拡散されると、HyundaiおよびKia車両を狙った盗難件数は急増しました。一部の都市では、対象車種の盗難件数が800%以上増加したと報告されています。 これに対する保険業界の対応は迅速かつ異例のものでした。State Farm、Progressive、Allstateといった大手保険会社は、複数の州で対象となるHyundaiおよびKia車両の新規保険契約の引き受けを停止しました。保険会社が特定の車種全体に対して保険提供を拒否することは極めて珍しく、それほどまでに損失規模が深刻だったことを示しています。 この保険会社による強い対応は、結果として自動車メーカー側の迅速な対策を促すことになりました。HyundaiとKiaは、無償のセキュリティソフトウェアアップデートを提供するとともに、ステアリングロックを配布しました。さらに、最大1億4,500万ドル規模に達する可能性のある集団訴訟でも和解に至りました。その後、すべての新型車にイモビライザーが標準搭載され、法執行機関・自動車メーカー・保険会社の連携強化も進んだ結果、2025年には米国における車両盗難件数は23%減少しました。... - [Same Kill Chain, Different Target: Why Car Theft Belongs on CISOs' Risk Register](https://plaxidityx.com/blog/blog-post/automotive-cyber-kill-chain-for-cisos/): TL;DR Car theft is no longer just a physical crime—it’s an outright cyber attack, following the same kill chain, vulnerability... - [Key Steps Automotive Manufacturers Should Take Now to Meet EU CRA Mandatory Requirements](https://plaxidityx.com/blog/blog-post/cyber-resilience-act-automotive-eu/): TL;DR Automotive manufacturers selling in the European Union (EU) stand at the precipice of a major regulatory shift. With the... - [How Keyless Car Theft Is Disrupting the Auto Insurance Industry](https://plaxidityx.com/blog/blog-post/keyless-car-theft-insurance-impact/): TL;DR The surge in keyless car theft is driving billions of dollars in losses for auto insurers, while reshaping risk... - [Vehicle Cybersecurity Is Broken: Why Streaming All Data to the SOC Backfires](https://plaxidityx.com/blog/blog-post/soc-optimization-vehicle-cybersecurity/): The rise of Software Defined Vehicles (SDVs) is overwhelming traditional automotive security operations, as massive data volumes, fragmented systems, and... - [PlaxidityX Certified as an AWS Automotive Competency Partner](https://plaxidityx.com/blog/blog-post/plaxidityx-certified-as-an-aws-automotive-competency-partner/): TL;DR PlaxidityX’s achievement of AWS Automotive Competency validates its ability to deliver secure, scalable, and high-performance cloud-native cybersecurity solutions for... - [PlaxidityX、AWS Automotive Competencyパートナーに認定](https://plaxidityx.com/ja/blog/blog-ja/plaxidityx-certified-as-an-aws-automotive-competency-partner/): PlaxidityXは、Connected MobilityおよびSoftware-Defined Vehicles(SDV)分野におけるAWS Automotive Competencyパートナーに認定されました。本記事では、この認定が裏付ける当社のクラウドネイティブなサイバーセキュリティ能力が、いかにして車両(エッジ)からクラウドまでを保護し、自動車メーカーの規制対応と安全なサービス拡張を実現するのかを解説します。Amazon Web Service (AWS)との強固な連携によるエッジ・トゥ・クラウドアーキテクチャは、複雑化する次世代モビリティの課題に対する最適解となります。 近年、自動車メーカー各社は、イノベーションの加速や車両データの活用基盤としてAWSのようなクラウドプラットフォームへの依存度を急速に高めています。こうした環境においては、システム全体を対象としたエンドツーエンドのサイバーセキュリティ確保が不可欠です。SDV時代においてクラウド活用の重要性が増す中で、車両からクラウドに至るシームレスな保護は、もはや避けては通れないミッションクリティカルな要件となっています。 今回のAWS認定は、約3か月にわたる厳格な検証プロセスと、複数のグローバル自動車メーカーとの実運用プロジェクトに対する評価を経て付与されたものです。これは単なるロゴの取得ではなく、当社の技術力が業界の厳しい要求に応えられることをAWSが公式に検証した結果です。では、なぜ今の自動車メーカーにとって、これほどまでにクラウドプラットフォームの活用が不可欠となっており、そこに高度なセキュリティが求められているのでしょうか。以下では、その具体的な背景と理由について詳しく解説します。 自動車メーカーにとってクラウドプラットフォームが重要である理由 自動車メーカーは、AWSのようなクラウドサービスを活用することで、工場データの統合、オンデマンドでの計算リソースの拡張、そして車両・生産拠点・サプライチェーン全体にわたるイノベーションの加速を実現しています。AWSのクラウドインフラは、ダウンタイムの削減や品質向上に寄与するとともに、現在のSDVに求められるコネクテッド機能やサービスの開発基盤として重要な役割を担っています。 クラウドプラットフォームは、車両から生成されるデータをほぼリアルタイムで収集・分析することを可能にし、不具合の早期検知やオペレーションの最適化に貢献します。また、車両データの増加や変動するワークロードへの迅速な対応が求められる中で、AWSは大規模な初期投資を伴うインフラ構築を行うことなく、必要に応じてリソースを柔軟に拡張・縮小できます。さらに、クラウド環境の活用により、複数拠点にまたがるIT基盤の標準化が可能となり、サプライチェーンコストの削減やオンサイト機器の保守にかかる負担軽減にもつながります。 加えて、自動車メーカー各社は次世代のSDV開発に向けて、高度なクラウドフレームワークの導入を進めています。これらのフレームワークは、クラウドおよびIoT技術の活用により、ハードウェアに依存しないソフトウェア開発を実現し、アジャイルな開発プロセスを促進するとともに、複数拠点にまたがる開発チーム間の効率的な連携を支援します。 AWS Automotive Competencyとは 自動車メーカー各社は、イノベーションの推進や業務のデジタル化を目的にクラウド活用を加速させており、その中で自動車領域に精通したクラウドネイティブなセキュリティベンダーとの連携を重視しています。PlaxidityXはAWS Automotive Competencyパートナーとして、当社のアーキテクチャがセキュリティ、信頼性、パフォーマンスの各面において最高水準の要件を満たしていることが検証されています。また、本認定により、AWSが策定する最新の自動車向けロードマップへの早期アクセスや、共同提案機会の活用も可能となります。... - [日本における自動車盗難:キーレス盗難の脅威とその対策](https://plaxidityx.com/ja/blog/blog-ja/keyless-car-theft-japan-countermeasures/): 日本はこれまで、自動車盗難リスクが比較的低い国とされてきました。しかし近年、その状況に変化が見られています。高価格車両を標的とした組織的な盗難が増加し、従来とは異なる新たな脅威が顕在化しています。 特に注目されているのが、スマートキーの電波を悪用する「リレーアタック」や、車両ネットワークに侵入する「CANインベーダー」といったキーレス車両を狙った攻撃です。これらは車両の無線通信や車載ソフトウェアの脆弱性を突くものであり、従来の盗難対策だけでは十分に防ぐことが難しくなっています。 その結果、自動車業界では、盗難後の追跡に加え、攻撃をリアルタイムで検知・防止する車両セキュリティの重要性が高まっています。 本記事では、日本国内における自動車盗難の最新動向、巧妙化する手口、盗難車両の流通実態、そして求められる新たな対策について解説します。 減少から増加へ:日本で変化する自動車盗難の実態 欧州や北米では、車両盗難による損失が年間数千億円規模にのぼるのに対し、日本では依然として比較的低い水準にとどまっています。 警察庁の統計によると、日本の車両盗難は2003年に約64,000件でピークを迎えました。その後20年以上にわたり減少を続け、2021年には5,182件まで低下しました。しかし、この傾向は直近3年間で反転しています。2023年は5,762件、2024年には6,080件、そして2025年には全国で6,386件の自動車盗難が認知されています。 さらに詳細な分析からは、車両盗難による経済的影響も拡大していることが明らかになっています。日本損害保険協会によれば、車両本体盗難の支払い件数は2025年は2,746件と前年比9. 8%増加しています。支払保険金は、2025年には1件あたりの平均金額は297万5千円となり、年間の支払総額は約82億円に達しました。 高価格車両を狙う盗難の高度化 統計データから、車両盗難は決して無差別に行われている犯罪ではないことが分かります。特定の車種や部品に対するグローバルな需要を背景に、窃盗グループは明確なターゲット設定に基づき計画的かつ高度化した手口で組織的な犯行を行っています。 この傾向は年々強まっており、特に2025年では盗難被害1位の車種は盗難保険支払い件数のうち30%をしめており、2位以下の車種との差が大きくなっています。これらの車両は海外市場でも人気が高く、中古車や部品として高い価値を持っています。特に人気のある大型SUVは、中東やアフリカ、東南アジアなどの地域で需要が高く、盗難車が海外市場で転売されるケースも報告されています。 キーレス時代に巧妙化する車両盗難手口 自動車盗難の歴史は、自動車の歴史とほぼ同じ長さであり、車両側の技術の進化と窃盗犯の手口の巧妙化の攻防が繰り返されてきました。現代の車両はソフトウェアとコネクティビティに大きく依存しており、そこに潜む脆弱性に対してサイバー技術を悪用した新たな攻撃ベクトルが生まれています。現在主流となっているキーレス車両盗難では、車両の電子システムやソフトウェアの脆弱性が悪用され、わずか1分未満で解錠から走行まで可能となります。従来の力ずくの物理的な破壊による盗難とは異なり、攻撃対象は車内ネットワークへとシフトしています。 警察庁のデータによると、車両盗難の75%(4台に3台)はエンジンキーを抜いている、あるいはキーフォブが近くにない状態で発生しています。また、発生場所の内訳を見ると、42%が個人宅、27%が駐車場で発生しています。さらに、盗難の60%が22時から翌9時の間に発生しています。このように、キーレス車両盗難は、キーの置き忘れといった偶発的な状況を狙うものではありません。コネクテッドカーやソフトウェア・デファインド・ビークルで採用されている技術に潜む脆弱性を悪用して、計画的かつ高度に組織化された犯罪へと進化しているのです。 キーレス車両盗難とは、車両のワイヤレスキーシステムの脆弱性を悪用し、キーを物理的に所持していなくても解錠・始動を可能にする手法です。こうした電子的な盗難手口は年々巧妙化しており、スマートキーの電波を悪用する攻撃から、車両ネットワークを直接狙う攻撃へと広がっています。代表的なものが「リレーアタック」と「CANインベーダー」です。 リレーアタックとは リレーアタックは、スマートキーの無線通信を悪用する手法で、通常2人1組で実行されます。それぞれが小型の通信デバイスを持ち、1人はキーの近く(自宅やガレージ付近)、もう1人は車両の近くに待機します。キー付近でデバイスを作動させてスマートキーの信号を取得し、それを車両近くのデバイスへ中継します。車両はキーが近くにあると誤認し、ドアを解錠します。これにより、犯人はキーを実際に所持することなくエンジンを始動し、そのまま走り去ることが可能になります。この攻撃では鍵を直接盗む必要がなく、鍵に物理的にアクセスしなくても、例えば鍵が自宅の玄関付近にあるだけでも盗難が成立する場合があります。 CANインベーダーとは CANインベーダーはリレーアタックとは異なり、車両内部ネットワークを直接攻撃する盗難手口です。CAN(Controller... - [Security as a Service: Has the "App Store Moment" for OEMs in Europe Arrived?](https://plaxidityx.com/blog/blog-post/security-as-a-service-software-defined-vehicles/): TL;DR Tesla’s Q4 FY25 earnings highlight a pivotal shift in automotive economics: software subscriptions are emerging as a major high-margin... - [欧州で広がるセキュリティサブスクの可能性:自動車業界にも「App Storeの瞬間」が来たのか?](https://plaxidityx.com/ja/blog/blog-ja/security-as-a-service-software-defined-vehicles/): テスラの2025年第4四半期決算から、自動車ビジネスの収益モデルが大きく変わりつつあることがわかります。従来の車両販売に加え、ソフトウェアのサブスクリプションが高収益な成長の推進力として台頭してきました。これは、iPhoneの登場やApp Storeの開始によって起きたプラットフォームの進化にも通じる変化です。現在のソフトウェア・デファインド・ビークル(SDV)は、単なる製品ではなく、デジタルサービスを通じて継続的に収益を生み出すエコシステムへと進化しています。特に欧州では、ユーザーが「価格に見合う価値」を強く求める傾向があります。その中で、「Security as a Service(セキュリティのサブスクリプションサービス)」のようなモデルは、販売後の車両から継続的な収益を確保しながら、セキュリティや付加価値に対する需要の高まりにも応える有効な手段となります。 これまで長年にわたり、「テスラは自動車メーカーなのか、それともテック企業なのか」という議論が繰り返されてきました。2026年1月までの2025年第4四半期決算の発表は、この問いに対するこれまでで最も明確な答えを示しています。すなわち、テスラのビジネスが“テック主導型”へと急速にシフトしているという事実です。 売上高249億ドル(約3. 7兆円)という数字は確かに大きな金額です。しかし、本当に重要なのはその内訳です。自動車ビジネスの収益性の未来を左右するのは、「Services & Other」による34億ドル(約5千億円)の売上という、まだ小さいながらも急成長している領域です。 下図が示すように、このセグメントはもはや単なる車両の修理やメンテナンスにとどまりません。すでに販売された車両に対して、高収益なソフトウェアを通じて価値を創出し、収益化するビジネスへと進化しています。 見えにくい利益のエンジン 2025年第4四半期の決算データを見ると、「Services & Other」は前年同期比18%増と、テスラの中で最も成長しているセグメントとなっています。 このトレンドの重要性を理解するためには、34億ドルという売上の内訳に目を向ける必要があります。この中には、中古車販売(約15億ドル、2,200億円)や部品といった比較的マージンの低いビジネスも含まれていますが、本当に注目すべきはデジタル領域です。 テスラのデータをもとに見ると、監視付きの高度運転支援機能のサブスクリプション(約3. 2億ドル、約480億円)と車載向けのプレミアム接続サービス(約1. 3億ドル、約200億円)を合わせると、四半期ベースで約5億ドル(約750億円)に迫る売上が、ほぼソフトウェアのみから生み出されていることがわかります。 Model... - [Software Mitigations for Side-Channel Analysis Attacks in the Automotive Domain](https://plaxidityx.com/blog/blog-post/automotive-side-channel-attack-mitigation/): TL;DR Side-channel analysis (SCA) attacks can extract cryptographic secrets from automotive ECUs by observing physical signals, such as power consumption,... - [車載ECUを守る:サイドチャネル攻撃に対する実践的ソフトウェア対策](https://plaxidityx.com/ja/blog/blog-post/software-mitigations-for-side-channel-analysis-attacks-in-the-automotive-domain/): サイドチャネル解析(SCA)攻撃とは、ROMの読み取りやソフトウェアのリバースエンジニアリングなどの直接的な解析を必要とせず、暗号処理の実行中に発生する電力消費などの物理的・副次的な信号を観測することで、自動車のECUに格納された暗号鍵などの機密情報を抽出する手法です。すでに車両コンポーネントに対するSCA攻撃は実証されており、現実的な脅威となっています。 一方で、現在市場に出回っている多くのECUは、こうした攻撃に対して十分な対策が施されていないケースも少なくありません。その背景には、車載ECU特有の長い開発サイクルや、設計確定後に新たなハードウェアセキュリティを追加することの難しさがあります。理想的にはハードウェアレベルでの対策が望ましいものの、既存のシステムに後付けで適用することは現実的ではありません。そのため、既存ECUに対してはソフトウェアによる対策が重要な選択肢となります。例えば、暗号処理の実行回数を制限する、処理にランダム性を導入してパターンを不明瞭にする、あるいはマスキング技術を活用するといった手法が挙げられます。 ただし、これらの対策を導入する際には注意が必要です。車載の組み込みシステムはCPUやメモリに厳しい制約があるため、セキュリティ強化とシステム性能とのバランスを慎重に見極めることが、自動車メーカーにとって重要なポイントとなります。 はじめに 現代の車両は、組み込みソフトウェアを実行する複数のECUのネットワークによって、重要な機能を実現しています。車両のコネクティビティが進展し、セキュリティ要件がますます高まる中で、暗号技術の活用は急速に広がっています。その結果、暗号アルゴリズムそのものの強度だけでなく、暗号の実装方法という点も、同等に重要な要素となっています。 サイドチャネル解析(SCA)は、暗号処理の実行中に生じる電力消費や電磁放射といった物理的な副次情報から、意図せず漏えいする機密情報を利用するサイバー攻撃の一種です。従来のように暗号アルゴリズムを数学的に解読するのではなく、実装上の挙動を突くことで情報を取得するという点がこの攻撃の特徴です。 サイドチャネル解析(SCA)とは何か 組み込みシステムに対する物理攻撃の文脈において、サイドチャネル解析(SCA)攻撃とは、組み込みプロセッサ内部での処理の実行状況に関する情報を悪用する手法です。具体的には、暗号処理の実行中にチップの電源ラインや電磁放射などの外部に漏れ出る情報を観測し、そこから暗号鍵などの機密情報を抽出することを目的としています。 では、SCA攻撃がどのように行われるのか、具体例を見てみましょう。あるプロセッサが、秘密鍵を用いて暗号処理を実行できるとします。このとき攻撃者は、暗号処理の実行中に発生するサイドチャネル(例えば電力消費)を計測するための装置を用意します。同時に、攻撃者は暗号処理を繰り返し実行させる手段も持っています。多くのSCA攻撃では、同一の処理を何度も計測することで、鍵情報を統計的に抽出する必要があるためです。 一般的な攻撃環境では、オシロスコープなどの計測機器を用いて、暗号処理中の電力消費の変化(トレース)を記録します。さらに、CANメッセージの送信などを通じて、対象となる暗号処理を繰り返しトリガーします。このプロセスを数千回から数百万回にわたって実行することで、解析に十分なデータを収集し、最終的に機密情報の復元を試みます。 収集したトレースデータは、その後オフラインで統計的手法を用いて解析され、鍵に依存する情報の抽出に利用されます。 SCAアルゴリズムの種類と仕組み ここではSCAの電力解析を用いた攻撃手法について解説します。電力解析を用いたSCAには、複数の代表的なアルゴリズムが存在します。いわゆるクラシックな手法としては、Simple Power Analysis(SPA:単純電力解析)、Differential Power Analysis(DPA:差分電力解析)、Correlation Power Analysis(CPA:相関電力解析)が広く知られています。さらに、Mutual Information... - [New ISO/TS 5083 Safety Standard Highlights Linkage between Cybersecurity and Functional Safety](https://plaxidityx.com/blog/blog-post/new-iso-ts-5083-safety-standard/): TL;DR ISO/TS 5083:2025 provides comprehensive guidance for OEMs in ensuring the safety of Automated Driving Systems (ADS) integrated into road... - [ISO/TS 5083が示す新しい安全基準:自動運転におけるサイバーセキュリティと機能安全の統合](https://plaxidityx.com/ja/blog/blog-ja/new-iso-ts-5083-safety-standard-highlights-linkage-between-cybersecurity-and-functional-safety/): ISO/TS 5083:2025は、車両に搭載される自動運転システム(ADS: Automated Driving Systems)の安全確保に関して、自動車メーカー向けに包括的な指針を提供する技術仕様です。コネクテッドカーが高度化する中で、この規格は、安全とサイバーセキュリティが密接に相互依存していることを明確に示しています。最先端と位置づけられるこの規格では、サイバーセキュリティリスクの評価、継続的なモニタリング、そして脆弱性管理をADSの安全プロセスに組み込むことが求められています。PlaxidityXは、自動車メーカーがこれらの要件に対応できるよう、統合型のサイバーセキュリティアーキテクチャを提供しています。このアプローチでは、リスクアセスメント、VDR(Vehicle Detection and Response)、そして継続的な脆弱性管理を一元的に統合することで、ADSライフサイクル全体にわたる安全コンプライアンスの確保を支援します。 これまで自動車業界では、機能安全(FuSa: Functional Safety)とサイバーセキュリティは別々の領域として扱われてきました。セーフティエンジニアは主に偶発的な故障への対応を担当し、セキュリティチームは悪意ある攻撃への対策を担うという役割分担が一般的でした。しかし、ISO/TS 5083「Road vehicles – Safety for automated driving systemsは、このようなサイロ化されたアプローチに大きな変化をもたらすことになります。 この新しい技術仕様は、ADSに関する最先端の安全の定義を提示すると同時に、新たな現実を明確に示しています。すなわち、サイバーセキュリティなしに車両の安全は成立しないという考え方です。... - [PlaxidityX Discovers Critical Vulnerability in Implementation of EV Charging Communication Protocol](https://plaxidityx.com/blog/blog-post/plaxidityx-discovers-critical-vulnerability-in-implementation-of-ev-charging-communication-protocol/): TL;DR A recently disclosed vulnerability (CVE-2025-27071), discovered by the PlaxidityX research team, exposes a critical weakness in an implementation of... - [EV充電通信実装における脆弱性の発見とSLACの技術的考察](https://plaxidityx.com/ja/blog/blog-ja/plaxidityx-discovers-critical-vulnerability-in-implementation-of-ev-charging-communication-protocol/): 最近、PlaxidityXのリサーチチームにより新たな脆弱性(CVE-2025-27071)が発見されました。本脆弱性は、EVと充電ステーション間の通信実装における重大な欠陥を明らかにするものです。これは、SLACプロトコルのオープンソース実装であるopen-plc-utilsに存在するスタックベースのバッファオーバーフローの脆弱性で、電気自動車(EV)および充電設備(EVSE)の双方に影響を及ぼします。攻撃者がこれを悪用した場合、対象機器上で任意のコードを実行される恐れがあります。本件は、EV充電インフラにおける通信実装のサイバーセキュリティリスクを具体的に示す事例です。充電ネットワーク全体において、実装レベルでのセキュリティ対策を強化する必要があります。 EVの普及が加速する中、車両と充電ステーション間の安全な通信はこれまで以上に重要になっています。特にVehicle-to-Grid(V2G)の統合が進む現在、通信の信頼性と安全性はインフラ全体の安定運用を左右します。ISO 15118は、非対称暗号技術、認証、暗号化を通じてシームレスかつ安全な充電を実現するための国際標準ですが、これらのセキュリティ要件を実装レベルで確実に反映させることは容易ではありません。 本記事では、当社リサーチチームが発見したEVと充電ステーション間の通信プロトコル実装における重大な脆弱性(CVE-2025-27071)について解説します。このバッファオーバーフローの欠陥により、対象機器上で攻撃者が任意のコードを実行できる恐れがあります。本件は2024年12月にQualcommへ報告され、その後セキュリティアドバイザリの公開、オープンソースプロジェクトに対するパッチ提供が2025年に実施されています。 背景:EVと充電ステーション間の通信における信頼性の重要性 EVでは、DIN SPEC 70121およびISO 15118で定義されたVehicle-to-Grid(V2G)プロトコル群に基づく高レベル通信が行われています。その通信手段として、Power Line Communication(PLC)が利用されています。特に商用の充電ステーションにおいては、EVと電力グリッドに接続された複数の充電設備との間で、認証、決済処理、充電スケジュールの調整といったデジタル通信を確立する必要があります。 このPLC通信の安定性と信頼性を担保するために用いられているのが、Signal Level Attenuation Characterization(SLAC)です。SLACはV2Gスタックに含まれるプロトコルの一つであり、電力線上のノイズや信号減衰の影響によって、EVが接続すべきではない充電ステーションと通信してしまうことを防ぐ役割を果たします。具体的には、IP通信を開始する前段階で、EVと充電ステーションの間でEthernetレベルのブロードキャストメッセージを数回やり取りし、ハンドシェイクを確立します。このプロセスにより、EVはグリッド内の充電設備を特定し、安定した通信経路を確立することが可能となります。 脆弱性の概要:オープンソースPLCファームウェアにおけるバッファオーバーフロー(CVE-2025-27071) open-plc-utils は、Qualcomm Atheros Powerline... - [How Your EV Charging Port Can Be Used to Steal Your Car: 3 Critical Flaws ](https://plaxidityx.com/blog/blog-post/how-your-ev-charging-port-can-be-used-to-steal-your-car/): The increasing adoption of Electric Vehicles (EVs) has driven significant security research focused on charging infrastructure and charging stations. While... - [EV充電ポートが車両盗難の侵入口に?充電インフラに潜む3つの重大な脆弱性 ](https://plaxidityx.com/ja/blog/blog-ja/how-your-ev-charging-port-can-be-used-to-steal-your-car/): 電気自動車(EV)の普及が加速するなか、充電インフラや充電ステーションに対するセキュリティ研究も急速に進んでいます。これまで多くの研究は、公開されたWebインターフェース、保護が不十分なまま公開状態にあるサービス、Bluetoothを悪用した「充電ステーション側」への攻撃に焦点が当てられてきました。しかし、いまだ十分に検証されていない重要な問いがあります。それは、「EVの充電ポートを通じて車両そのものを侵害することは可能なのか」というものです。 EVの充電ポートは、車両内部の充電コントローラECU(Electric Vehicle Communication Controller、 EVCC)に直接接続されている外部インターフェースです。EVCCは、ISO 15118規格に基づき、車両と充電ステーション間の高度かつ重要な通信を担う制御ユニットです。つまり、充電ポートは車両の中枢システムへと直接つながる入口でもあります。物理的なドアには堅牢なセキュリティ対策が施されていますが、充電ポート経由でアクセス可能なEVCCについては、同等レベルの防御が実装されていないケースも見受けられます。仮にEVCCが侵害された場合、攻撃者は車両内の重要コンポーネントへアクセスできる恐れがあり、車両内部での足がかりを確立しながら攻撃範囲を拡大させることが考えられます。 本記事では、充電プロセスにおいてEVCCが使用する上位通信プロトコルの全体像を整理するとともに、EV充電インフラが抱える潜在的なセキュリティリスクを考察します。 特に、当社のリサーチチームが発見した以下の3つの重要な脆弱性について詳しく解説します。 これらの脆弱性が悪用され、充電ポート経由でEVCCが直接侵害された場合、従来とは異なる新たな攻撃経路が生まれます。それは、車両盗難に直結しかねない、極めて重大な攻撃ベクターとなり得るのです。 EV充電エコシステムの複雑性を理解する 商用充電ステーションでは、複数車両への電力供給を効率的に制御するための負荷分散や、課金処理への対応が求められます。そのため、充電ステーションとEVの間では高度かつ複雑な通信が必要になります。さらに、充電ステーションはバックエンドサーバーによって一元管理されており、稼働状況の監視、ファームウェアの更新、電力供給の最適化などが行われています。このように、EV充電の仕組みは単なる「車両と充電器の接続」にとどまりません。車両、充電ステーション、クラウドバックエンドを含む多層的なエコシステムとして構成されており、それを支える専用インフラと運用フレームワークが不可欠となっています。 その中核を担うのが、車両側に搭載されたEVCCです。EVCCは、EVと充電ステーション間の上位通信(ISO15118に基づく上位プロトコル通信)を制御する役割を担っています。このECUは車両内部に配置されていますが、EVCCとの通信は外部に露出している充電ソケットを介して行われます。つまり、充電ポートは物理的には車両外部に位置し、比較的容易にアクセスできるインターフェースです。充電ソケットのドアによって覆われてはいるものの、通信自体はこのポートを通じて直接行われます。その結果、攻撃者にとって充電ポートは魅力的なターゲットとなり得ます。つまり、EVの侵入経路として知られるOBD IIポートは車内への物理的アクセスが必要ですが、充電ポートは車両外部からアクセス可能である点が大きな違いです。この構造的特性こそが、EV充電インフラにおけるセキュリティ検討をより重要なものにしています。 充電ポートを起点としたEVおよびEVSEへの攻撃 車両の充電ポートとの通信には、専用のハードウェアが使用されます。往々にして、充電ポートは車両内の他のコンポーネントと比べ、同等レベルのセキュリティ対策が施されているとは限りません。そのため、EVCCとの初期通信は比較的容易に実現できます。特に、車内への物理的アクセスを必要とする他のECUと比較するとその難易度の差は明らかです。 充電ポートの構造は地域ごとに異なります。米国、欧州、日本、中国など、それぞれの市場で異なる規格およびフォームファクター(コネクタの物理形状)が採用されています。AC充電およびDC充電それぞれに対応するため、充電ソケットの形状やピン構成も地域によって差異があります。AC充電に関しては、欧州および中国ではIEC 62196-2に基づいたType 2コネクタ(Mennekes方式)が広く採用されています。地域ごとの規格差は物理設計の違いにとどまらず、通信方式や実装アプローチにも影響を与えるため、セキュリティ検討においても重要な要素となります。 DC充電においては、地域ごとの差異がより顕著に現れます。米国ではCCS1、欧州ではCCS2、日本ではCHAdeMO、中国ではGB/Tが主に採用されています。... - [AI-Powered Automotive Threat Detection: Turning Noise into Insight](https://plaxidityx.com/blog/engineering/ai-powered-automotive-threat-detection-turning-noise-into-insight/): TL;DR As vehicles become increasingly software-defined with myriad cybersecurity sensors, traditional alert-driven threat detection approaches are no longer viable. This... - [車載AIによる自動車サイバー脅威検知:アラートノイズをインサイトに変えるオンボードセキュリティ](https://plaxidityx.com/ja/blog/blog-ja/ai-powered-automotive-threat-detection-turning-noise-into-insight/): 車両がソフトウェアを多用し、多数のサイバーセキュリティセンサーを搭載するようになった現在、従来のアラート中心の脅威検知アプローチはもはや現実的とは言えません。本ブログでは、PlaxidityXの車載AIモデルと脅威検知アーキテクチャが、車両内で発生する生データのイベントをどのように文脈化し、攻撃を意識したインテリジェンスへと変換するのかを解説します。これにより不要なノイズを抑えつつ、悪意ある挙動をリアルタイムで分類することが可能になります。AIを用いた検知機能を車両そのものに組み込むこのアプローチは、スケーラブルで強靭(レジリエント)な自動車サイバーセキュリティの将来像を示しています。なぜなら車両は常にクラウドと接続されているとは限らず、通信遅延やデータ量、運用コストの制約も存在します。そのため、すべてをSOC側で判断するのではなく、車両内で意味のある分析を行うことが現実的になりつつあります。 今日の自動車は、もはやギアやエンジンだけで構成された機械ではありません。ソフトウェア、ECU、そしてサイバーセキュリティセンサーによって支えられた、いわば走るデータセンターです。しかし、この進化には代償も発生しています。すなわち、攻撃者に狙われるアタックサーフェスの拡大です。 ブログ記事や研究論文、セキュリティアドバイザリを通じて新たな脆弱性が次々と公開される中、自動車メーカーやサプライヤーは、車両内の異常な挙動を監視・検知するためにサイバーセキュリティ企業のソリューションを求めるようになっています。 その結果、潜在的な脅威を検出することを目的とした自動車サイバーセキュリティコンポーネントが車両内に組み込まれるエコシステムが形成されてきました。しかし、検知システムが十分にチューニングされていない場合、文脈に乏しく単独での分析が難しいアラート、あるいは繰り返し発生するアラートが大量に生成されることで、セキュリティアナリストの負担は大きくなり、システム全体での分析効率の向上が求められるようになります。多くの組織ではこれらのアラートを集中管理型のセキュリティ・オペレーションセンター(SOC)に集約していますが、このような事後対応型の運用であっても、いわゆる「アラートノイズ」によって分析が追いつかない状況が生じがちです。 この状況には、SOCに到達する前の段階でイベントをフィルタリングし、相関付け、分類するAIを用いたオンボードの脅威検知を用いることで対応できるようになると考えられます。インテリジェンスをイベント発生源に近づけることで、車両自体が最初の防御ラインとなり、より実効性の高いセキュリティを実現できます。多くの自動車メーカーやサプライヤーではすでにIDSを導入していますが、課題は「検知できないこと」ではなく、「検知結果をどう扱うか」に移りつつあります。本アプローチは、UN R155やISO/SAE 21434に基づくリスク分析を前提としながら、その結果を運用フェーズの検知や対応にまでつなげることを目的としています。 AIを活用した自動車脅威インテリジェンスの導入 単に異常を受動的に報告するだけでなく、その意味を理解する車両を想像してみてください。本ソリューションは車両アーキテクチャに直接統合され、複数のオンボード検知システムからイベントを取り込みます。機械学習モデルを用いて誤検知を低減し、潜在的な攻撃を分類するとともに、Automotive Threat Matrix(ATM)に基づく既知の攻撃者の振る舞いと相関付けを行います。(ATMは、Auto-ISACが策定した業界標準の脅威分類で、実際の自動車サイバー攻撃事例に基づいて攻撃者の戦術(Tactics)や手法(Technique)を体系化し、整理したものです。) 以下の図は、このアーキテクチャの全体像を高いレベルで示したものです。 脅威アセスメント:攻撃の全体像を把握する 効果的な検知を実現するためには、想定される攻撃シナリオを包括的に理解することが不可欠です。そこで重要な役割を果たすのが、Security AutoDesignerです。 このツールは、車両全体を対象とした脅威モデリングを効率化します。最小限の入力情報をもとに、完全なTARA(脅威分析とリスク評価)レポートを自動生成し、車両内に存在する脆弱性や攻撃経路を可視化します。 アノマリー検知:車両における「正常」を学習する アノマリー検知を実行する前に、すべてのIDSを高感度モードで動作するよう設定しました。 脅威の全体像(脅威ランドスケープ)を定義した後、検知フェーズに進みます。ここでは、車両ごとに「正常な状態」がどのような挙動であるかを学習していきます。 攻撃分類:文脈こそが鍵... - [Preventing Keyless Car Theft: The Need for Proactive Vehicle Protection](https://plaxidityx.com/blog/blog-post/preventing-keyless-car-theft-the-need-for-proactive-vehicle-protection/): TL;DR Car theft is hitting record highs in many markets, and this surge in stolen vehicles can be attributed in... - [キーレス車両盗難を防ぐ ― プロアクティブな車両保護が求められる理由](https://plaxidityx.com/ja/blog/blog-ja/preventing-keyless-car-theft-the-need-for-proactive-vehicle-protection/): 近年、多くの市場で自動車盗難件数が過去最高水準に達しています。その主な要因となっているのが、キーレス車両を狙った盗難手法の急増です。CANインジェクションやキー・フォブ(スマートキー)の複製といった高度なサイバー手口により、従来の盗難防止対策では対応しきれない致命的な弱点が明らかになっています。こうしたキーレス車両盗難を防ぐには、リアルタイムでの検知・防御を前提とした盗難を未然に防ぐ車両保護戦略と、進化し続ける脅威への継続的な対応が不可欠です。PlaxidityX vDomeは、現代のキーレス車両盗難に特化して設計された AI搭載の盗難防止ソリューションです。車両ネットワーク内に統合され、コマンドをリアルタイムで監視し、不正な操作を即座に検知し、未然に盗難を防止するアクションを自動で実行します。 この10年で、自動車盗難の手口は大きく様変わりしました。かつて主流だったのは、窓ガラスを割って、イグニッションを直結するといった比較的単純な物理的手法です。しかし現在では、イモビライザーや電子ロック、アラームシステムを数秒で回避する高度なサイバー攻撃が主流となっています。 キーレス車両を狙った盗難は、多くの市場ですでに危機的なレベルに達しています。その影響は、車両オーナーにとどまらず、自動車メーカー、フリート事業者、さらには保険会社にまで及び、自動車業界全体に深刻な課題を突きつけています。 キーレス車両盗難とは何か? キーレスエントリー/キーレススタート技術は、車両の利便性とユーザー体験を大きく向上させてきました。物理的な鍵を差し込むことなく、ドアの解錠やエンジン始動が可能となり、今日の車両においては標準的な機能となっています。一方で、この利便性により、新たな脆弱性が発生しており、技術に精通した窃盗犯に悪用されています。 近年のキーレス車両盗難は、力ずくで侵入する従来型の手口ではなく、ノートPCや専用のコーディングツールなどの機器が使用され、わずか1分以内に車両を解錠・始動できるケースも珍しくありません。 現在主流となっているキーレス車両盗難の代表的手法 これらすべてのキーレス車両盗難手法に共通しているのは、車両に物理的な破壊痕をほとんど残さないという点です。このため、従来の方法や装置では、盗難を検知することが困難です。こうしたキーレス盗難への対策は、自動車サイバーセキュリティの専門知識を前提としたアプローチを必要としていることを示しています。 自動車業界全体を揺るがすキーレス車両盗難の影響 キーレス車両盗難の急増は、自動車エコシステム全体に広範な影響を及ぼしています。 自動車メーカーへの影響 特定モデルにおける盗難件数の増加は、ほぼ例外なく顧客満足度の低下につながります。市場や国によっては、盗難リスクが高いと認識されたモデルやブランドに対して、販売台数の減少やブランド価値の毀損が実際に発生しています。 保険会社への影響 盗難の増加は、そのまま保険金支払い(クレーム)の増加につながり、結果として保険料の引き上げや収益性の悪化を引き起こします。このため、保険会社によっては、盗難リスクの高い車種に対する引受を見直す動きが進んでいます。例えばロンドンでは、Range Roverの保険加入は極めて難しく、かつ高額であることが広く知られています。 フリート事業者への影響 保険会社がリスク低減を目的として補償条件を見直す中で、フリート事業者は自己保険を選択せざるを得なかったり、盗難による損失コストを直接負担するケースが増えています。その結果、運用コストや予算計画に大きな影響を及ぼしています。 消費者への影響... - [Keyless Car Theft: PlaxidityX Discovers Important Vulnerability in Tesla Model 3](https://plaxidityx.com/blog/blog-post/keyless-car-theft-plaxidityx-discovers-important-vulnerability-in-tesla-model-3/): We show up to the lab with coffee, whiteboards, and the kind of half-crazy question that makes everyone sit up:... - [キーレス車両盗難の実態:PlaxidityXがTesla Model 3で発見した重要な脆弱性](https://plaxidityx.com/ja/blog/blog-ja/keyless-car-theft-plaxidityx-discovers-important-vulnerability-in-tesla-model-3/): コーヒーを片手に、ホワイトボードを囲みながらラボに集まって、そこで話されることは思わず全員が前のめりになるような、少し常識外れの問いです。「もし、世界で最も先進的なクルマを盗むとしたら、どうする?」冗談半分、本気半分──こうした問いこそが、私たちにとって最も興味深い発見の出発点になることが少なくありません。 PlaxidityX Threat Labsにおける脅威リサーチは、チェックリストを埋める作業ではありません。原動力となるのは “想像力”です。日々のテーマは多岐にわたります。車両データのプライバシーを深掘りする日もあれば、車載侵入検知システム(IDS)の挙動を検証する日もあります。あるいは、車両の外部インターフェースが本当に安全なのか、その突破口を探ることもあります。論文を読み、前提条件を検証し、ときには「難易度が高いからこそ」あえて対象に選ぶこともあります。 こうした思考実験は、すぐに具体的な研究プロジェクトになります。目的は、サイバー手口を用いた盗難から車両を守るために設計されたシステムをあらゆる角度から検証することです。 思うように進まず、悔しさだけが残る日もあります。しかし一方で、脆弱性が実際に確認され、その影響の大きさを実感する──そんな高揚感に満ちた瞬間に出会える日もあるのです。 このブログ記事では、PlaxidityX Threat Labsで実施されたあるプロジェクトの舞台裏をご紹介します。ブレインストーミングから生まれた大胆なアイデアが、やがて現実世界における重要な教訓へと発展していく過程をお伝えします。サイバー盗難に対してコネクテッドカーを「どのようにすれば守れるのか」だけでなく、「どのように守らなければならないのか」に迫ります。 サイバー車両盗難の検証対象としてのTesla CANインジェクションをはじめとする高度な手法を用いたサイバー車両盗難が増加する中、自動車サイバーセキュリティ業界は対応に追われています。こうした状況を受け、PlaxidityXでは、車両盗難に悪用される恐れのある脆弱性について、先行的かつ体系的な調査を進めてきました。本プロジェクトの目的は、CANインジェクション攻撃によってTesla Model 3を盗むことが理論上可能かどうかを検証することです。検証対象としてTeslaを選定したのは、同社が業界をリードする先進技術を有し、ソフトウェア開発およびセキュリティの両面において極めて高い水準を維持しているからです。いわば、「最も防御力が高いと考えられる車両」をあえて対象にすることで、現代のコネクテッドカーが直面する本質的なリスクを明らかにしようとしました。 PlaxidityXでは、これまで複数の研究プロジェクトに使用してきたTesla Model 3を自社で保有しています。本研究ではこの車両を用い、車両内ネットワークの通信トラフィックを取得・記録し、CANネットワーク上で送受信されるデータを詳細に分析しました。その上で、外部からアクセス可能な接続点を起点に、データへ不正介入できる経路が存在しないかを検証しました。数週間にわたる調査の結果、鍵認証や車両内部への物理的アクセスを必要とせずに、悪意あるCANメッセージを注入できる脆弱性を車両ネットワーク内に発見しました。この脆弱性はCVE-2025-6785 として識別され、Tesla Model 3だけでなく、Tesla... - [Car Theft is Skyrocketing in Europe: What the Industry Can Do to Prevent It](https://plaxidityx.com/blog/blog-post/car-theft-is-skyrocketing-in-europe-what-the-industry-can-do-to-prevent-it/): According to a recent article in The Economist, a car is stolen every 4 minutes in Britain. Fueled by organised... - [欧州で深刻化する自動車盗難:業界が今すぐ取るべき対策とは](https://plaxidityx.com/ja/blog/blog-ja/car-theft-is-skyrocketing-in-europe-what-the-industry-can-do-to-prevent-it/): 英国では、4分に1台のペースで自動車が盗まれている—これは最近の The Economistの記事が報じた数字です。組織犯罪ネットワークの拡大や、盗難車の海外輸出を目的とした犯行の増加を背景に、英国の自動車盗難件数は過去10年間で74%も増加しました。保険料の上昇や経済的損失を含めると、自動車盗難による年間被害額は17. 7億ポンド(約3,700億円)に達すると推計されています(ソース)。 なぜこれほど盗難が急増しているのでしょうか。その大きな理由は、テクノロジーの進化です。ここ5年ほどでクルマは急速にコネクテッド化し、ソフトウェアによる機能制御が一般化しました。一方で、この変化により新たなセキュリティ上の弱点が生まれ、テクノロジーに精通した窃盗犯が窓を割ることなくものの数秒で車を盗難するケースが増えています。盗まれた車両は、SUVや人気モデルであれば12時間以内に港に運ばれ、ペルシャ湾岸諸国やアフリカ向けの輸出コンテナに積み込まれてしまうことも珍しくありません。 ヨーロッパで人口当たりの盗難率が最も高い国はフランス、ギリシャ、イタリアです(下記表参照)。英国は全体の盗難件数こそ多いものの、人口比では前述した国々ほど高くはありません。また、ルクセンブルクのように小さい国でも、人口当たりの盗難率は極めて高い点は注目に値します。 ランク 国名 およそ10万人当たりの盗難件数 1日当たりの盗難件数 1 フランス 248 451 2 ギリシャ 228 63 3 イタリア... - [IDS False Positives: How Alert Noise Drains OEM Cybersecurity Budgets](https://plaxidityx.com/blog/blog-post/ids-false-positives-how-alert-noise-drains-oem-cybersecurity-budgets/): OEMs are well aware of the need for strong in-vehicle cybersecurity to minimize the risk of a cyber attack, ensure... - [アラートノイズの隠れたコスト:IDS 誤検知が自動車メーカーのサイバーセキュリティ予算を奪う](https://plaxidityx.com/ja/blog/blog-ja/ids-false-positives-how-alert-noise-drains-oem-cybersecurity-budgets/): 自動車メーカー各社は、サイバー攻撃のリスクを最小化し、安全性を確保し、各種規制要件に適合するため、車載サイバーセキュリティを強化することが不可欠であることを十分に認識しています。現在、多くの車両では 車載型侵入検知・防御システム(IDS/IDPS)が導入されており、車載ネットワーク上の通信をリアルタイムに監視し、攻撃の兆候となりうる異常を検知します。これらの異常は通常、バックエンドのフリート監視ソリューション(いわゆる Vehicle Security Operations Center:VSOC)へアラートとして送信され、分析と対応が行われます。 IDS実装における最大の課題のひとつが、いわゆる「アラートノイズ」です。多くの第1世代の車載 IDSは膨大な数のアラートを生成してしまい、平均でその約 80% が誤検知といわれています。その結果、SOCアナリストが本物の攻撃を見極めることが極めて困難になるだけでなく、自動車メーカーにとってはセルラー通信量やクラウドストレージのコスト増大を招く要因にもなっています。 次世代車両への IDS導入を検討する自動車メーカーにとって、誤検知がコストに与える影響を正しく把握することは極めて重要です。車両ライフサイクル全体で見れば、誤検知に起因する追加の運用コストは、大規模なフリートであれば数百万ドル規模に達する可能性があります。したがって、自動車メーカーが複数の IDS ソリューションを比較し、総保有コスト(TCO)を評価する際には、こうした長期的なコストを考慮に入れる必要があります。 本ブログでは、従来型 IDS と高精度IDS の違いを解説するとともに、自動車メーカーが高精度 IDS を導入した場合に得られる... - [Driving Blind: The Hidden Privacy Risks in Your Vehicle](https://plaxidityx.com/blog/blog-post/the-hidden-privacy-risks-in-your-vehicle/): The local vehicle junkyard is a treasure chest for classic car hobbyists and garage owners looking for hard-to-find spare parts.... - [車に潜む知られざるプライバシーリスク](https://plaxidityx.com/ja/blog/blog-ja/the-hidden-privacy-risks-in-your-vehicle/): 地元の自動車解体場は、クラシックカー愛好家や整備工場のオーナーにとって、入手困難な部品を見つけられる宝の山です。しかし、壊れたシャシーや金属スクラップの山の中には、目に見えないもう一つの“宝”、「膨大な個人情報」が潜んでいます。もしそれが悪意ある第三者の手に渡れば、ドライバーのプライベートな秘密や個人情報が流出するリスクがあります。 その理由は、私たちが日常的に乗っている車が、いまや「走るコンピューター」へと進化しているからです。これらの車は膨大な量のデータを収集・処理・共有しており、マイク、カメラ、各種センサーの搭載によって、ソフトウェア・デファインド・ビークル(SDV)が扱う個人情報の量はかつてないほど増えています。つまり、あなたがSDVを運転しているなら、知らないうちにプライバシーが危険にさらされている可能性があるのです。 自動車メーカーやアプリ提供者が収集しているデータの実態が、消費者や規制当局の間で広く認識されるようになるにつれ、「データプライバシー」は自動車メーカーやドライバーにとって、もはやなくてはならない機能へと進化しています。 自動車解体場?それともハッカーの楽園? PlaxidityXのThreat Research Labが最近公表したセキュリティ調査では、車載ソフトウェアや不十分なデータ保護の実態が、どのようにドライバーの個人情報を危険にさらしているかを明らかにしました。調査結果によると、中国で高い人気を誇るある電気自動車から、ドライバーの位置情報、連絡先、家族の健康情報、勤務先住所、さらにはSpotifyの音楽嗜好といった極めて機微な個人データが、驚くほど容易に抽出できてしまうことが示されています。 この調査の目的は、車から収集したデータを解析して、ハッカーがどこまで個人の私生活に踏み込めてしまうのかを明らかにすることでした。調査は、地元の自動車解体場から始まりました。そこで、データ消去されていない2023年製BYD ATTO 3のマルチメディアヘッドユニット(IVI)を入手しました。非常に人気が高い車種であるということ、また中国の自動車メーカーは一般的にデータプライバシーへの配慮が十分とは言えないため、研究対象として理想的なケースでした。 私たちはラボでそのIVIに接続し、保存・処理されているデータを調査しました。すると驚いたことに、情報の暗号化や圧縮は一切行われておらず、強力なパスワードも設定されていませんでした。これは、データやログファイルへの不正アクセスを試みるハッカーにとって、あまりにもハードルが低い危険な状態です。ドライバーへのメッセージは明確です。自分の車が収集しているデータが安全に保護されていると過信しないこと、そして、自分には関係ないと考えないことです。 調査の過程で、私たちはBYDのDiLink 3. 0 OS(ATTO 3などのモデルに搭載)におけるシステムログダンプ機能に、暗号化実装の不備による脆弱性が存在することも発見しました。この発見は、責任ある開示プロセスに従いBYD社に報告し、その後ASRGが、CVE-2025-7020として公開しています。 個人情報の宝庫 私たちが車両ログから発見した個人データの量とその詳細レベルは、まさに驚愕の一言でした。ドライバーのスマートフォンから取得されていたデータには、関係性を示すメタデータ付きの完全な連絡先リストが含まれており、彼女の父親・母親・兄弟姉妹の氏名と連絡先がわかりました。さらに、彼女が新生児科医をかかりつけにしていることから赤ちゃんがいることが分かり、薬剤師の名前まで特定できました。ラジオ局の好みやSpotifyの再生リストから、おそらく彼女はサブリナ・カーペンターやビリー・アイリッシュのファンであることまでわかってしまうのです。 さらに、携帯端末の完全な識別情報(CCID、IMSI、MACアドレス、IMEI)を抽出することもできました。これらは悪用されると、本人へのなりすましやその他の深刻なプライバシー侵害に結びつく恐れがあります。 1年分のGPS追跡データから、車載位置情報を基に過去1年間に彼女が訪れた場所のほぼすべてを、おおよそ数十メートルの誤差範囲で特定できました。これにより、ハッカーはヒートマップを作成し、ドライバーの自宅や勤務先、さらには特定の人物との会合場所まで推定することが可能になります。... - [From Standards to Strategy: Implementing ISO 21434 and ASPICE for Secure SDVs](https://plaxidityx.com/blog/blog-post/from-standards-to-strategy-implementing-iso-21434-and-aspice-for-secure-sdvs/): Today’s software-defined vehicles (SDVs) have more than 100 million lines of code and can process 25 GB of data per... - [規格から戦略へ:ISO 21434とASPICEを活用してセキュアなSDVを実現](https://plaxidityx.com/ja/blog/blog-ja/from-standards-to-strategy-implementing-iso-21434-and-aspice-for-secure-sdvs/): 今日のソフトウェア・デファインド・ビークル(SDV)は、1億行を超えるコードを搭載し、1時間あたり25GBものデータを処理できるようになっています。新しい技術は利便性や機能性を大きく向上させる一方で、車両のコネクティビティが高まることでサイバーセキュリティリスクは拡大しています。今後、自動運転モビリティのように車両がソフトウェア依存度を増すにつれ、これらのリスクはさらに深刻化するでしょう。 こうしたリスクの増大に対応するため、各国政府や規制当局は車載システムに関する要件を次々と導入しています。特にEUでは、UNR 155およびUNR 156といった車両のサイバーセキュリティ規制に加え、今後、デジタル製品全般を対象とするEUサイバーレジリエンス法のような新しい法規制も自動車産業のサプライチェーンに影響を与える可能性があります。規制や標準への準拠は、規模や車種に関係なく、OEMにとって重大なビジネス的影響をもたらしています。実際にここ数年間で、新しいサイバーセキュリティ規制への対応に必要なプロセスを非常に複雑かつ高コストと判断したため、特定モデルの「生産終了」を決定したOEMも見られました。 OEMにとって特に重要な規格がISO 21434とASPICEであり、これらを最適に導入する方法を理解することが、ビジネスや製品開発の効率化につながります。 ISO 21434とは ISO 21434は、自動車のサイバーセキュリティエンジニアリングに関する国際規格です。この規格は、路上を走行する車両の電気・電子(E/E)システムとその構成部品およびインターフェースを対象として、コンセプトから製品開発、生産、運用、保守、廃棄までのライフサイクル全体において、サイバーセキュリティリスクマネジメントに関するエンジニアリング要件を定めています。ISO 21434は、サイバーセキュリティを製品開発プロセスに統合するためのガイドラインとして機能し、車両と自動車セキュリティの保護を目的としています。 必須の規格ではないものの、ISO 21434は事実上、UNR 155で求められるCSMS(サイバーセキュリティ マネジメントシステム)の導入における世界的な指針となっています。この規格は、OEMだけでなくサプライヤーに対しても適用可能な詳細なフレームワークとなっています。 ASPICEとは ASPICE(Automotive SPICE)は、ドイツ自動車工業会(VDA)が策定した、車載ソフトウェア開発組織が従うべきプロセスと実践を定義したものです。業界で求められる品質や安全基準を満たすことを保証することが目的であり、ソフトウェア開発プロセスの成熟度や能力に焦点を当てた国際規格ISO/IEC 15504をベースにしています。 ASPICEは、要求定義からソフトウェアのテストや検証に至るまで、ソフトウェア開発ライフサイクル全体を対象としています。そして、適合を達成するために満たすべき具体的なプロセス要件を各レベルで定義しており、レベルは0から5までの6段階に分かれています。... - [Preparing for the EU Cyber Resilience Act: A Manufacturer’s Wake-Up Call](https://plaxidityx.com/blog/blog-post/eu-cyber-resilience-act-manufacturers-automotive/): The European Union has redrawn the cybersecurity landscape with the Cyber Resilience Act (CRA) – officially Regulation (EU) 2024/2847. It’s... - [EUサイバーレジリエンス法にどう備える?製造業が今動くべき理由](https://plaxidityx.com/ja/blog/cyber-security-blog/eu-cyber-resilience-act-manufacturers-automotive/): 欧州連合(EU)はサイバーレジリエンス法(CRA/規則(EU)2024/2847)によって、サイバーセキュリティの常識を大きく塗り替えました。これは単なるコンプライアンス対応のチェックリストではありません。この法律は、デジタル製品のセキュリティに対する責任を製造者自身が担うことを義務づける強力な規制です。ルーターやスマートデバイス、自動車部品など、どのような製品を製造していても、この新しいルールは設計からテスト、そしてアフターサポートに至るまで、製品ライフサイクル全体の取り組み方を変えていくことになります。 サイバーレジリエンス法(CRA)について サイバーレジリエンス法(CRA)は、EUにおいて初めて制定された、デジタル要素を持つすべての製品(PDE:Product with Digital Elements)―ハードウェア、ソフトウェア、そしてそのハイブリッド製品―を対象にした包括的なサイバーセキュリティ規制です。その目的はシンプルでありながら、欧州市場全体で共通した拘束力のあるセキュリティルールを統一するという非常に野心的なものです。 主なポイント: CRAでは、製品をそのリスクレベルに応じて「Default(一般製品)」「Important(重要製品)」「Critical(極めて重要製品)」に分類するリスクベースの仕組みが導入されます。ファイアウォール、オペレーティングシステム、スマートメーターといったリスクの高いカテゴリーには、より厳格な審査が課されます。さらに製造者は、CEマーキングを通じてコンプライアンスを証明することが必須となります。つまり、サイバーセキュリティは「後回し」ではなく、市場参入の前提条件へと変わったのです。 CRAが重要な理由 CRA が重要なのは、デジタルエコノミーにおける長年の課題を正面から解決しようとしているからです。これまで何年もの間、十分に安全性が確保されていない製品が市場に出回っていても、ほとんど責任は問われませんでした。その結果、セキュリティ問題の対応は消費者に押し付けられ、自分でパッチを当てたり、メーカーが対応しない場合にはリスクを抱えたまま使い続けるしかありませんでした。 CRAはこの責任を大きく転換します。法律によって、製造者は次のことを義務づけられるようになります。 この変化は表面的なものではありません。サイバーセキュリティを「オプション」ではなく、ビジネスにおける織り込み済みのコストとして定着させるものです。さらに、すべてのベンダーに対して同じ基準を求めることで、公平な競争環境を生み出します。グローバルテック企業も小規模サプライヤーも、誰もが同じベースラインのセキュリティ基準を満たさなければなりません。 企業にとっては、消費者からの信頼の強化、システム全体のリスク低減、そしてEUルールに準拠することで世界規模での業務効率化につながります。消費者や社会にとっては、攻撃者に狙われる脆弱なポイントが減り、重要サービスのレジリエンスが高まるという大きなメリットをもたらします。 CRAによる影響 CRAはデジタル製品のサプライチェーン全体に影響を及ぼします。義務は製造者だけでなく、輸入業者や流通業者にも課され、コンプライアンスに対応する責任を共有することになります。 主なステークホルダー: 自動車業界の企業が抱える独自のリスク: 実際には、車両型式認証に合格した後も、充電ステーションからモバイル連携アプリなどの周辺エコシステムまでがCRA義務の対象となることを意味します。 適用対象となる製品... - [How AI Is Reshaping Automotive Cybersecurity](https://plaxidityx.com/blog/blog-post/ai-automotive-cybersecurity/): As we embrace AI’s promise of convenience & efficiency across automotive functionalities, we consider the new cybersecurity challenges & potential threats it introduces. - [AIが変える自動車のサイバーセキュリティの未来](https://plaxidityx.com/ja/blog/blog-ja/ai-automotive-cybersecurity/): 自動車業界は、人工知能(AI)によって大きな変革の瀬戸際に立っています。自動車のさまざまな機能に対してAIがもたらす利便性と効率性の向上を歓迎する一方、それに伴って新たに発生するサイバーセキュリティの課題や潜在的な脅威について慎重に考慮する必要があります。 自動車に対するAIの影響 生成AIを用いることで、ソフトウェア開発の進化、車載音声アシスタントのさらなる高度化など、AIは自動車の機能に急速に影響を与えるようになっています。最近、メルセデスやBYDが先進的なAI統合に関する発表をしており、ますます高度なAI機能を活用する方向に業界全体がシフトしていることを示しています。 しかし、その明るい展望の裏には、対応すべき複雑な自動車サイバーセキュリティの課題が潜んでいるのです。 AIの二面性 サイバーセキュリティの強化 AIは、さまざまな面でサイバーセキュリティを大幅に強化する能力があります。 新たなリスク しかしながら、AIは新たなリスクももたらします。攻撃者にとっては、新たな攻撃経路を生み出すことに使用できるからです。たとえば、AIを使用して非常に巧妙なフィッシングメールを作成したり、脆弱性を迅速に突いたり、悪意ある行為を自動化したりすることで、脅威の規模とスピードは大幅に拡大します。 さらに、AIが車両機能に組み込まれることにより、まったく新しい攻撃対象領域(アタックサーフェス)となります。たとえばAIアシスタントは、コードインジェクションなどのよく知られた方法によって不正操作される恐れがあり、車両のセキュリティを侵害されるリスクがあります。AIアシスタントなどに入力操作が可能になれば、さまざまな車両機能にアクセスし、これを制御することが可能になります。理論上、攻撃者は個人情報を侵害したり、ナビゲーションの指示を操作して運転者に不正な情報を示すなど、設定された車両の挙動を改変したり、あるいはヘッドライト、ドアロック、ブレーキといった安全機能に直接影響を与えたりすることも可能になります。こうしたシナリオは、高度化する脅威に対抗するために、堅牢なセキュリティ対策がいかに重要であるかを強く示しています。 こうしたリスクに関するリアルな実例としてPlaxidityXのリサーチチームが行った自動車向けペネトレーションテストがあります。車両の音声アシスタントインターフェースに存在する脆弱性を突くことで、チームは主要な車両機能を制御できることを実証しました。この結果から、徹底したサイバーセキュリティフレームワークの構築がいかに重要かがよくわかります。 AI時代における車両の防御策 AIと自動車技術の融合が進む中、それに伴うサイバーリスクに対応するためには、積極的かつ厳格なセキュリティ戦略が不可欠です。以下のような対策が求められます。 AIの可能性を安全かつ最大限引き出すために AIは自動車分野のサイバーセキュリティにおいて、確実に画期的な変革をもたらしています。その可能性には大きな期待が寄せられていますが、その恩恵を責任を持って享受するためには、厳格な安全対策が不可欠です。車両へのAIの統合には、サイバーセキュリティの専門家と自動車業界の関係者の両方が継続的に注意を払いながら、柔軟な対応をしていくことが求められます。 PlaxidityXの使命は明確です。AIの力を正しく使い、セキュリティを確保しつつ、イノベーションの推進を両立させることです。現在、当社のXDRソリューションにAIベースの分析機能とチャットボットを統合し、VSOC(Vehicle Security operations Center)スタッフがより重要なインサイトに集中できる環境を構築しています。また、一見無関係に思える複数の事象を関連付け、サイバーインシデントを特定するために、当社はAI機能を車載侵入検知センサーおよびIdsRに組み込み、さらに、誤検知の排除にもAIを積極的に利用しています。 この変革の旅路を、AIがもたらすリスクと巨大な可能性の両方を正しく認識したうえで、ともに歩んでいきましょう。 - [Smile, You’re Being Watched: Penetration Testing Insights on Vehicle Privacy Risks](https://plaxidityx.com/blog/blog-post/vehicle-privacy-risks-pentesting-insights/): Pentesting vehicles reveals major privacy risks. Our case studies show location tracking & camera hacks, proving holistic cybersecurity is essential. - [「はい、チーズ!」自動車ペネトレーションテストの事例から考えるプライバシーリスク](https://plaxidityx.com/ja/blog/blog-ja/vehicle-privacy-risks-pentesting-insights/): 現代の車両は複雑に相互接続されたシステムへと進化しており、本質的にはモバイル型のコンピューティングハブへと変貌しています。これにより、車両は膨大な量のデータを収集、処理、やり取りするようになっています。このデータには、リアルタイムおよび過去の位置情報、連絡先情報など、個人のプライバシーに関わるセンシティブな情報が含まれています。さらに、車載マイク、カメラ、その他多様なセンサーが加わることで、プライバシー侵害のリスクは一層高まっています。 車載インフォテインメントシステム(IVI)がプライバシーリスクの問題の大部分を占めていますが、それだけが問題のコンポーネントというわけではありません。データはさまざまな電子制御ユニット(ECU)の間でやり取りされ、外部サーバーにまで送られることもあります。つまり、潜在的なプライバシー侵害の攻撃対象は車両全体のシステムに広がっているのです。本ブログでは、PlaxidityXのリサーチチームが実施した車両に対するペネトレーションテストにおいて発見されたプライバシー問題、およびそこから派生する影響について、3つの事例を紹介します。 「Google、全員の居場所を教えて」 この最初の事例は車両そのものに直接関係しているわけではありませんが、より広範なデータリスクを示しています。つまり、車両データが外部サーバーに送信される場合、懸念すべきは車両自体のセキュリティだけではないということです。車両のデータが外部サーバーに送信される場合、もはや車両のセキュリティだけを気にしていられません。 このテストの最中、車両とインターネットの間でやり取りされるデータ通信を受信し、「干し草の山から一本の針」を探すかのように、1つでも脆弱な通信経路がないかを調査しました。そして、車両と自動車メーカーのサーバー間で、セキュアではないプロトコルが使われている通信経路を特定しました。 データは平文で送信されていなかったものの、そのサーバーのIPアドレスに対してポートスキャンを実施したところ、認証不要のオープンAPIが存在することが判明しました。さらに驚いたことに、パスワード保護されたWebインターフェースも見つかり、最終的にブルートフォース攻撃によって侵入に成功しました。内部を調査すると、国内に存在するすべての車両のリアルタイムの位置情報、車両識別番号(VIN)、およびモデル名を閲覧することができました。一体、自分の個人情報を世界中に公開したいと思う人がいるでしょうか。さらに、このAPIは設計上、特定の位置にある車両を検索することも可能でした。こうしたシステムは一般的ではないと思われるかもしれませんが、実際にはそうではありません。ほんの数か月前にもセキュリティ研究者の Sam Curry 氏によって、同様のケースが公開されています。 これらの脆弱性は、特定の車両の位置を示すだけでなく、場合によっては車両全体の運用ロジスティクスまで明らかにしてしまう恐れがあります。原則として、このような情報はそもそも保存されるべきではありません。VIN-車種-位置情報が匿名化されずに全車両分記録されているのは、明らかなプライバシー侵害です。この事例では、外部インターフェースの通信経路が脆弱であり、車両全体のシステムレベルでサイバーセキュリティの包括的な検証が必要であることを強調しています。 こうした情報を車両に保存するのに妥当な理由があるかもしれません。では、その結果どうなるのか?それが次のユースケースへとつながります。 無断で車内を撮影、送信 現代のデジタル時代において、自撮りをSNSでシェアするのは一般的な行動です。車内で自撮りをしようとしたことがある方なら、それが案外難しいことをご存じでしょう。しかし、心配することはありません。最近の車両には、車内での自撮り(カー・セルフィー)用のカメラが搭載されるようになっています。しかし、新しい技術機能には必ずといっていいほどセキュリティやプライバシー上のリスクが伴います。 このケーススタディでは、カー・セルフィーカメラを搭載した車両を調査しました。私たちはまずIVIシステムへアクセスし、そこに保護されていないMQTT(Message Queuing Telemetry Transport)サービスが稼働していることを発見しました。IVIのインターフェース機能をいろいろと調査した結果、写真撮影をトリガーにMQTT経由でブロードキャストメッセージが送信されることがわかりました。さらにカメラ制御の仕組みを調べていくと、このMQTTチャネルを使って車載カメラの操作も行えることが判明しました。 また、テレマティクス制御ユニット(TCU)およびゲートウェイを経由して追加アクセスを確立し、私たちが立ち上げたサーバーに対してリバースシェル接続を確立することにも成功しました。これにより、遠隔から車両にコマンドを送って写真を撮影し、その画像を私たちのサーバーに送信することが可能になりました‐つまり、ユーザーへ通知もせず、同意も得ずに、です。 もし、画像の撮影にIVIとの常時物理的な接続が必要だったとしたら、それでも問題はあるかもしれませんが、実行可能性は極めて限定的であり、プライバシーの懸念もありませんでした。しかし、他のECUや車両全体のエコシステムに存在する問題を悪用することで、こうしたコマンドを遠隔から実行することに成功しました。その結果、ユーザーにとってのプライバシーリスクとその脅威の実現性が大きいことがわかりました。さらに重要な点として、このサービスは保護されていませんでした(つまり暗号化されていませんでした)。もし、プライベートな情報の送信や保存がどうしても必要なのであれば、このユースケースは個人情報を暗号化することが重要であると強く示しています。 「Siri、私のデータを取得して」... - [Securing the Automotive Software Supply Chain: Shifting Left for Proactive Vulnerability Management](https://plaxidityx.com/blog/blog-post/securing-automotive-software-supply-chain-vulnerability-management/): OEMs & Tier 1 suppliers can secure the automotive software supply chain by integrating SBOMs, dynamic TARA & continuous CVE scanning to comply with ISO 21434 and UN R155. - [自動車ソフトウェアサプライチェーンの保護:脆弱性管理を効果的に行うためのシフトレフトの実践](https://plaxidityx.com/ja/blog/blog-ja/securing-automotive-software-supply-chain-vulnerability-management/): はじめに 自動車業界のデジタルトランスフォーメーションにより、車両は複雑でコネクテッドなエコシステムとして再定義されています。この変化により、イノベーション、性能、ユーザー体験の面で大きな価値をもたらしています。しかし同時に、車両のライフサイクル全体を通じて厳格かつ継続的な管理が必要となる重大なサイバーセキュリティリスクも伴います。 脆弱性管理はもはや任意の取り組みではなく、自動車のサイバーセキュリティにおける不可欠な要素となっています。現代の車両は、コネクティビティ、API、サプライチェーンの統合によって攻撃対象領域が飛躍的に拡大しており、安全性とコンプライアンスを確実なものにするためには、脆弱性への対処を初期段階から継続的に行う必要があります。 このブログ記事では、自動車業界における積極的な脆弱性管理の必要性について検討します。また、開発サイクルの初期段階からセキュリティ対策を組み込み、量産後もそれを継続しながら、新たに規定された国際的なコンプライアンスの順守にも対応できる実践的アプローチについても概要を説明します。 不可欠な脆弱性管理 コネクテッドカーには、100個以上の電子制御ユニット(ECU)や数千のサードパーティ製ライブラリが統合されていることが多く、新たな攻撃経路となっています。脆弱性には、CANバスの配線から不正に侵入するといった車両への直接のアクセスを必要とする攻撃から、モバイルアプリケーションやバックエンドAPIを悪用するリモート攻撃まで、さまざまな形態があります。 近年の事例は、リモート攻撃がとりわけ深刻な懸念であることを示しています。というのも、それらは各車両だけではなく、影響の規模が広範囲にわたる恐れがあるからです。一回でも不正アクセスに使用されたことのある脆弱性が放置された場合、数千台の車両に同時に影響を与える恐れがあり、ドライバーの安全やデータプライバシーに直接的な影響を及ぼす恐れがあります。 国際的な規制当局もこの問題に注目しています。UNR 155およびISO/SAE 21434は、開発、製造、量産後の各段階を通じた脆弱性の検出および緩和策などの継続的なサイバーセキュリティリスク管理を義務付けています。こうした枠組みは、型式認証および市場参入のためには脆弱性管理が不可欠であることを明確に示しています。 車両ライフサイクル全体にわたる課題 これまでセキュリティテストは開発プロセスの後半に実施されることが一般的であり、時として多大なコストと開発スケジュールへの負担が発生していました。製品の統合後に脆弱性を検出・修正する場合、コーディングプロセスで対処するよりもコストが何倍にも膨らむ恐れがあります。 さらに、サプライヤーやサードパーティ製ソフトウェアへの依存は、脆弱性の状況をさらに複雑にしています。開発チームにとって、詳細なソフトウェア部品表(SBOM)を作成する作業は多くの場合手動で行われ、ミスが発生しやすいプロセスとなっています。特に多数のライブラリやサードパーティ製コンポーネントを統合する場合、その傾向は顕著です。受け入れテストでは、サプライヤーが提供するバイナリの全容が見えないため、脆弱性を包括的に評価するうえでのさらなる障壁となります。 規制への準拠は、さらなる複雑さをもたらします。UN R155およびISO/SAE 21434は、脆弱性評価、緩和策の実施、継続的な監視に関して文書化を求めており、これにより大きな管理負担が生じます。 開発プロセスへの脆弱性管理の統合 脆弱性への対処は、早期かつ継続的に行うことが不可欠です。すなわち開発ワークフローの中に脆弱性スキャンを直接組み込むこと、いわゆる「シフトレフト・セキュリティ」と呼ばれる手法で、問題修正にかかるコストと複雑さを最小限に抑えることができます。 効果的なアプローチには以下があります。 サードパーティおよびバイナリコンポーネントへの対応... - [ISO 15118 and EV Cybersecurity: Securing the Charging Ecosystem](https://plaxidityx.com/blog/blog-post/iso-15118-ev-cybersecurity-guide/): Understand ISO 15118's impact on EV charging cybersecurity. Explore threats, smart protocols, and how to strengthen electric vehicle cyber security. - [ISO 15118で実現するEVサイバーセキュリティ:充電インフラの安全性確保](https://plaxidityx.com/blog/blog-post/iso-15118-ev-cybersecurity-guide/): ISO 15118はEV充電の安全性と利便性を支える国際規格です。サイバー脅威対策とイノベーションを併存させるため、普及が進むEVと充電施設に対してどのようなサイバーセキュリティ対策ができるのか、解説しています。 - [Automotive HPC Security: Your Infotainment System Could Hijack Your Brakes](https://plaxidityx.com/blog/cyber-security-blog/automotive-hpc-cybersecurity-guide/): When the Car Becomes a Computer Back in the day, when something broke in a car, it was a loose... - [インフォテインメントがブレーキを乗っ取る? HPCのセキュリティ課題](https://plaxidityx.com/blog/cyber-security-blog/automotive-hpc-cybersecurity-guide/): 車載HPCシステムは便利さを生む一方で、その複雑さゆえ、ブレーキなどのセーフティクリティカルなシステムを脅かすリスクも抱えています。本記事では自動車サイバーセキュリティの観点からHPCの課題と今すぐできる対策をわかりやすく解説します。 - [Truck Cybersecurity: Combating Threats on the Open Road](https://plaxidityx.com/blog/blog-post/truck-cybersecurity-combating-threats-on-the-open-road/): Today’s connected, software-defined cars are often referred to as “code on wheels. ” If this is true, then the latest... - [トラックのサイバーセキュリティ:脅威に立ち向かう](https://plaxidityx.com/ja/blog/blog-ja/truck-cybersecurity-combating-threats-on-the-open-road/): 現在のコネクテッドカーやソフトウェア・デファインド・ビークルは、しばしば「走るコード」と表現されます。もしそれが的確な表現であるならば、最新世代の商用車、特に電動トラック(eトラック)や自動運転トラックは「走るスーパーコンピューター」と呼ぶべきでしょう。 トラック向けの車載およびリモートのソフトウェアシステムの数は増加しており、運送会社は業務効率の向上や安全性の強化を図ることが可能となっています。一方で、このような車両のコネクティビティにより、機密情報の窃取、車両運行状況の追跡、さらには重要機能の不正操作を目的としたサイバー脅威にさらされる機会も増加しています。さらに、商用車は一般的な乗用車に比べてはるかに長距離を走行し、耐用年数も長いことから、サイバーリスクがより一層高くなっています。 こうした動向を反映する形で、全米貨物輸送協会(NMFTA)が発表した最新のトラック業界向けサイバーセキュリティ動向レポートでは、2025年のトラック業界における最重要課題の1つとしてサイバーセキュリティを挙げています。 トラックへのサイバー攻撃が及ぼす高額な損失 サイバーセキュリティの重要性がこれほどまでに高まっている背景には、商用車やトラックがサイバー攻撃を受けた際に発生する甚大な経済的損失があります。たとえば、新車のクラス8トラックの平均価格は10万ドル以上、ゼロエミッショントラックに至っては40万ドル以上に達することもあります。さらに、これらのトラックが輸送する貨物自体も数十万ドル相当の価値を持つ場合があります。つまり、サイバー攻撃によって商用車やその積載貨物が盗難・不正操作された場合、その被害額は極めて大きなものになるということなのです。 確かに、セミトレーラーそのものを盗むのは乗用車を盗むよりもはるかに困難です。しかし、今日のサイバー窃盗は、実際に車両を奪わなくても成り立ってしまいます。なぜなら、トラック輸送の運行を妨げることで、即座に深刻な影響を事業に与えるからです。つまり、車両をハッキングして無力化し、車両の解放と引き換えにフリート事業者や自動車メーカーに身代金を要求すれば十分なのです。このようなランサムウェア攻撃は、一般の乗用車では大きな金銭的効果は見込めないかもしれませんが、例えば50万ドル相当の生鮮食品を積んだ商用車のオーナーであれば、支払いに応じる可能性は高くなります。さらに、ランサムウェア攻撃が長期間にわたり、トラックフリート全体が数週間にわたり運用できなければ、運送会社によっては事業継続が不可能になるリスクすらあります。 コネクテッドカーを上回る広範な攻撃対象領域 商用トラックには、フリート管理システムなどの複雑で大規模なコネクテッドシステムが搭載されています。これらのシステムの多くは地域ごとの規制によって義務付けられており、潜在的なサイバー脅威に対して広範な攻撃対象領域を生み出す要因となっています。実際、一部の運輸規制では、運転時間を記録するためのELD(電子記録装置)やその他のテレマティクス機器の搭載が義務付けられています。 こうしたサードパーティ製の機器は、多くの場合、車両の生産後にフリートの所有者によって後付けされます。そのため、これらのデバイスは自動車メーカー(OEM)のサイバーセキュリティ管理プロセスには含まれておらず、通常はサプライチェーンにも組み込まれていません。このため、OEMが車両全体のサイバー保護を確実に担保することは困難となり、結果として攻撃対象領域がさらに広がる要因となっています。 トラックがハッキングされたときの危険性 コネクテッドカーと同様に、コネクテッドトラックの分野でも日々新たなソフトウェアの脆弱性が発見されています。これらの脆弱性を悪用して、ハッカーがブレーキやステアリングなどのセーフティ関連システムや制御システムを侵害したり、また個人情報などへ不正アクセスする恐れがあります。 大型商用車はその巨大なサイズと重量ゆえに、万が一ハッキングによって重要な車両システムが乗っ取られた場合、その被害や危険性は大きくなります。たとえば、15トンのセミトレーラーが高速走行中に衝突事故を起こせば、生命に関わる危険性が想起されますし、そのサイズのトラックが危険な薬品を輸送していた場合には、さらにひどい被害をもたらす恐れがあります。 将来的に自動運転トラックの普及が進めば、精巧に仕組まれたハッキングによって都市全体の物流に影響する事態も想定されます。また、想定されるシナリオとして、犯罪者やテロリストにより複数のトラックが同時に橋や主要な高速道路のジャンクションで停止または立ち往生させられた場合、救急隊や警察といった緊急車両が特定の地域や重要インフラ施設にアクセスできなくなる恐れがあります。 データプライバシーもまた、重要な懸念事項のひとつです。現在のトラックは、膨大な量のデータを生成・収集しており、その中にはビジネス上の機密情報や個人に関するデータも含まれています。ハッカーは脆弱性を悪用して、トラックが輸送している貨物の内容、配送スケジュール、さらには運転手に関連する個人識別情報(PII)などのデータへ不正アクセスする恐れがあります。 トラックの電子記録装置(ELD)を標的としたハッキング 商用トラック特有のハッキングシナリオとして考えられるのが、ELD(電子記録装置)の不正操作や無効化です。国によっては、ドライバーが1日に運転できる時間の上限が法令によって規定されており、その運転時間はELDによって自動的に記録されます。しかし、もしこのELDが改ざん・無効化された場合、ドライバーはシステムをごまかして、1日の上限を超えた運転時間を記録することが可能となってしまいます。こうした不正行為により、公共の安全を脅かすということ以外にも、フリートオーナーに対しても法的責任や罰金などが発生する恐れがあります。 商用トラックメーカーが検討すべきサイバーセキュリティ対策 UNR 155 や... - [How You Can Use Git Reference Repository to Reduce Jenkins’ Disk Space](https://plaxidityx.com/blog/engineering-blog/how-you-can-use-git-reference-repository-to-reduce-jenkins-disk-space/): Read how you can use Git Reference Repository to reduce Jenkins’ disk space and what are the cyber security benefits. Click here & learn more - [Hacking Automotive Ethernet Cameras](https://plaxidityx.com/blog/cyber-security-blog/hacking-automotive-ethernet-cameras/): Read why hacking automotive ethernet cameras is trending in the automotive cyber security industry, especially in connected cars. Click here for more! - [車載イーサネットカメラに対するハッキング](https://plaxidityx.com/blog/cyber-security-blog/hacking-automotive-ethernet-cameras/): 自動車サイバーセキュリティ業界、特にコネクテッドカーにおいて、自動車イーサネットカメラのハッキングがトレンドになっている理由をお読みください。 詳細については、ここをクリックしてください。 - [External communication with Apache Kafka deployed in Kubernetes cluster](https://plaxidityx.com/blog/engineering-blog/external-communication-with-apache-kafka-deployed-in-kubernetes-cluster/): Read how the external communication with Apache Kafka feature deployed in Kubernetes cluster can help your automotive cyber security. Click here for more! - [Hijacking SOME/IP Protocol with Man in the Middle Attack](https://plaxidityx.com/blog/engineering/some-ip-protocol-man-in-the-middle-attack/): This article will describe a Man in the Middle (MITM) attack on automotive applications, using SOME/IP protocol over in-vehicle Ethernet... - [Going Behind The Scenes of Docker Networking](https://plaxidityx.com/blog/engineering-blog/docker-networking-behind-the-scenes/): Have you ever wondered how does the Docker nat networking mechanism really work? How does it translate its magical capabilities... - [ISO 21434 Compliance in Automotive Cybersecurity](https://plaxidityx.com/blog/blog-post/iso-21434-compliance/): Over the past decade, the automotive industry has undergone a massive digital transformation. Today most vehicles come with built-in connectivity... - [自動車サイバーセキュリティ:急速に変化する規制状況への対応ガイド](https://plaxidityx.com/ja/blog/blog-ja/iso-21434-compliance/): 過去10年間で、自動車業界は大規模なデジタル変革を遂げました。今日、ほとんどの自動車には、情報を送受信するためのコネクティビティ機能が組み込まれています。しかし、こうした利点には代償も伴います。コネクティビティからクラウドベースの機能、自動運転に至るまで、新しいソフトウェア技術により、自動車はこれまで以上にサイバーリスクにさらされています。 UNR 155やISO/SAE 21434などの自動車サイバーセキュリティ規制は、コネクテッドカーをサイバー攻撃から保護し、車両の安全性を確保することを目的としています。本ブログ記事では、急速に拡大する自動車規制の状況について、サイバーセキュリティマネジメントシステム(CSMS)に焦点を当て、そのようなシステムを導入する際の最善の方法について実践的なアドバイスを提供します。 高まる自動車サイバーセキュリティの必要性 コネクテッドカーとソフトウェア・デファインド・ビークル(SDV)は、今までの運転スタイルを一変させています。戦闘機の10倍のコード行数を持つ今日のSDVは、「車輪にコードが乗っている 」とも形容されます。 車両に搭載されるソフトウェアが多ければ多いほど、リスクは大きくなります。新しいソフトウェアの脆弱性は定期的に公表され、事実上すべてのブランドの何百万台もの自動車に影響を及ぼしています。ソフトウェアの脆弱性やオープンソース·コードをハッカーに悪用されると、セーフティクリティカルなシステム(ブレーキ、ステアリングなど)を侵害したり、個人データにアクセスしたり、あるいは遠隔地から自動車を始動させたりすることもできます。 例えば、最近公表された起亜コネクト·システムのソフトウェアの脆弱性では、ハッカーがGPS経由で車の位置を追跡し、ドアの開錠と施錠、エンジンの始動·停止などの操作が可能であることが明らかになりました。 このような課題は、今後ますます増加すると予想されます。自動運転車は、V2Xやその他のテクノロジーを使ってインフラや他の車と通信しながら、現在のSDVよりも数倍多くのコードを使用することになるためです。未来の自動車の安全性とセキュリティを確保するために、OEMは安全なソフトウェア開発プロセスを導入する必要があります。 規制当局の期待に対応すること このようなリスクの高まりを受けて、近年、自動車のサイバーセキュリティ対策に関する標準や規制は大きく変化しました。特に、UNR 155/156やISO/SAE 21434は共に、サイバーセキュリティを考慮した開発プロセスや製品を確実にするために、自動車メーカーにとって事実上の指針となっています。 これらの規制やその他の世界的なサイバーセキュリティ指令は、OEMとそのサプライヤーが製品を開発・管理する方法に多大な影響を与えています。UNR 155は、潜在的なサイバー脅威を検知し、サイバー攻撃から車両を保護するためのリスクベースの管理フレームワーク(別名サイバーセキュリティマネジメントシステム、CSMS)の導入をOEMに求めています。 UNR155は、開発、生産、ポストプロダクションの各段階で実施すべきプロセスを規定していますが、そのようなプロセスを実行するために使用すべき特定のツールや製品については規定していません。UNR156は、ソフトウェア更新管理システム(SUMS)の要件を規定しています。これらの規制を合わせると、業界に新たな基準を設けることになり、OEMは自社の自動車がサイバーセキュリティとソフトウェア更新に関する厳格な基準を満たしていることを実証する必要があります。 ISO/SAE 21434 は、UNR... - [Car Theft on Steroids: How Cyber-Powered Techniques Are Transforming Vehicle Protection](https://plaxidityx.com/blog/blog-post/car-theft-on-steroids-how-cyber-powered-techniques-are-transforming-vehicle-protection/): It’s Monday morning, you pull yourself out of bed, make a cup of coffee, and head out to your car.... - [車両盗難への備え:新たなサイバー攻撃に必要な車両盗難防止対策の進化](https://plaxidityx.com/blog/blog-post/car-theft-on-steroids-how-cyber-powered-techniques-are-transforming-vehicle-protection/): サイバー車両盗難が世界的に拡大しています。自動車業界関係者が知っておくべき新たな攻撃手口と、新たな視点による盗難防止対策を紹介します。 - [The Auto Tech War: U.S. Ban on China and Russia Leaves Industry Scrambling](https://plaxidityx.com/blog/blog-post/the-auto-tech-war-u-s-ban-on-china-and-russia-leaves-industry-scrambling/): On Jan 14 2025 the Department of Commerce issued a rule banning the sale/import of connected vehicle hardware & software originating from China or Russia. Learn more. - [自動車業界の技術戦:米国の対中・対露禁輸措置が引き起こす大混乱](https://plaxidityx.com/ja/blog/blog-ja/the-auto-tech-war-u-s-ban-on-china-and-russia-leaves-industry-scrambling/): 米国は過去10年の間、中国やロシアなどの外国の敵対勢力にデータ流出を規制するための措置を密かに講じてきました。また、これらの国々の情報通信技術(ICT)を接続デバイスに使用することを制限する取り組みも進めています。 こうした措置を取る背景には、国家安全保障があります。データへのアクセスや接続技術(例:IoT)を制御することは、敵対勢力にとってサイバースパイ活動を行ったり、重要なインフラを攻撃したりするための手段となり得ます。近年、輸入されたハードウェアやソフトウェアに隠された「バックドア」が発見されるケースが相次いでおり、ハッカーがこれを利用して米国内のさまざまな活動を密かに監視し、データを収集していることが明らかになっています。 この地政学的な技術戦における最新の動きとして、ICTの規制が自動車業界にも拡大されました。2025年1月14日、米国商務省は、中国およびロシアを原産とするコネクテッドカーのハードウェアおよびソフトウェアの販売・輸入を禁止する最終規則を発表しました。この規則は、2027年モデルの車両から適用されます。 では、この課題は米国市場で車両を販売するOEMにとってどういう意味があるのでしょうか? 現時点では不明なことが多くありますが、明確なことが1点あります。それはOEM各社が、この連邦政府の規則にどのように対応するのか、今すぐに検討を始める必要があるということです。 コネクテッドカーをリスクと考える理由 規制当局によると、車両のコネクティビティ技術や自動運転システムに統合されたソフトウェアは、外部からの信号に対して脆弱であるとされています。これらの技術が「中国またはロシアによって設計、開発、製造、または供給された場合、非常に深刻で、容認できない国家安全保障上のリスク」をもたらすと指摘しています。 例えば、現在、多くの車両には複数のカメラが搭載されています。運転中、車両は周囲の映像を記録し、言い換えればリアルタイムで都市の地図を作成しているのと同じ状態になります。この情報が中国のクラウドに転送されると、中国政府はそのデータすべてにアクセスできるようになり、事実上あなたの車が偵察ツールへと変わってしまう恐れがあります。さらにソフトウェア・デファインド・ビークルは、ドライバーや所有者の個人情報を含む機密データを収集しており、これらの情報が外国の敵対勢力によって悪用されるリスクも懸念されています。 これらのリスクに加えて、現在の自動運転システムやADAS(先進運転支援システム)は、ハッカーが遠隔操作で車両を操ることを可能にするサイバー攻撃に対して脆弱である恐れがあります。外国の敵対勢力が悪意を持って大規模な車両フリートを乗っ取った場合、どのような深刻な事態が引き起こされるか想像してみてください。 規則はどうなっているのか 詳細を見ていきましょう。今回の新たな規則は、乗用車の車両コネクティビティシステム(VCS)および自動運転システム(ADS)に重点が置かれています。この規則により、中国やロシアに関連する企業が提供するハードウェアやソフトウェアを搭載したコネクテッドカー、またはそのようなコンポーネントを組み込んだ車両の販売や輸入が禁止されます。 ソフトウェアに関しては、この規則はオペレーティングシステム、ミドルウェア、アプリケーションソフトウェア、バックエンドシステムまで幅広く対象としています。ただし、ファームウェアやオープンソースソフトウェアは適用除外となります。ソフトウェア関連の禁止措置は2027年モデルの車両から適用され、ハードウェア関連の禁止措置は2030年モデルの車両から施行されることになります。 OEMは、本規則への適合を証明する「適合宣言(Declarations of Conformity)」を毎年提出することが義務付けられます。この宣言には、VCSのハードウェアおよび対象となるソフトウェアに関する詳細情報が必要で、さらに適正評価手続き文書も求められます。 自動車サプライチェーン全体に及ぶOEMへの巨大な影響 この措置によって影響を受けるのはどこでしょうか? この規則の対象となるのは、米国市民または永住権を持たない中国またはロシアの市民や居住者です。つまり、キプロス在住のロシア人フリーランスのソフトウェアエンジニアが、サードパーティの車両サプライヤー向けにソフトウェアを開発する場合も、問題になる恐れがあるということになります。 企業レベルでは、さらに複雑な問題が生じます。 所有権、法的管轄、株主構成、または取締役会の構成を通じて、中国またはロシアから直接または間接的な影響を受ける可能性のある企業は、この規則の適用対象となります。例えば、ボルボ・カーは中国の持株会社によって所有されています。2027年にこの規則に適合するため、ボルボは所有構造や市場戦略の見直しが必要になるのではないでしょうか。... - [Dynamic SBOM: Monitoring the Pulse of Software Security](https://plaxidityx.com/blog/engineering/dynamic-sbom-monitoring-the-pulse-of-software-security/): Monitoring a system’s SBOM (Software Bill of Materials) is a crucial part of developing and maintaining a secure system throughout... - [動的SBOM:ソフトウェアセキュリティをリアルタイムで可視化](https://plaxidityx.com/blog/engineering/dynamic-sbom-monitoring-the-pulse-of-software-security/): 動的SBOM分析は、ライブラリの使用状況をリアルタイムで把握し、静的SBOM分析では見逃しがちな脆弱性の検出や対処の優先順位付けを行う上で強力なツールです。効果や検討すべき点について解説しています。 - [Why a Fragmented Approach to Cyber Security is a Risk the Automotive Industry Can’t Afford](https://plaxidityx.com/blog/blog-post/why-a-fragmented-approach-to-cyber-security-is-a-risk-the-automotive-industry-cant-afford/): The automotive industry is transforming rapidly. Vehicles are no longer just mechanical machines—they’re connected, software-driven, and part of a complex... - [Unpacking an Off-the-Shelf Car Hacking Kit](https://plaxidityx.com/blog/blog-post/a-tale-of-an-off-the-shelf-car-hacking-kit/): A Curious Device Recently, the PlaxidityX (formerly Argus) research team encountered a curious item – a stylish handheld PSP-like device,... - [市販の自動車ハッキングキットを解剖する](https://plaxidityx.com/ja/blog/cyber-attacks/a-tale-of-an-off-the-shelf-car-hacking-kit/): 興味深いデバイス 最近、PlaxidityX(旧アルガス)の研究チームは、興味深いデバイスをみつけました。それは、PSPのようにスタイリッシュで持ち運べる程度のサイズの端末で、7つのボタンが便利に配置され、洗練されたデザインと謎めいた名前がついています。このデバイスのパンフレットには、OEMの承認なしに、多くの車両に対してリモートエントリーやパッシブキーエントリー用の新しいキーを登録できる機能を備えていると記載されていました。 このデバイスの本来の目的は、無認可の自動車修理店が正規のサービスステーションよりも安価にサービスを提供できるようにすることです。しかし、言うまでもなく、この説明通りのことが可能であれば、このデバイスは悪意のある者によって車両を盗むために悪用される可能性があります(コンピュータゲームのグランドセフトオート、GTAのように)。その方法は非常に単純です。 当然のことですが、このデバイスを起動すると、法的責任は使用者に転嫁するという免責事項が表示されます。自動車セキュリティリサーチャーとして、このデバイスは興味深く、プロフェッショナルな理由から調査する必要がありました。 お気づきの通り、意図的にこのデバイスの名前は伏せています。というのも、このデバイスには少々後ろめたいところがあるものの、いわゆる“闇ルートを経由した”ものではなく、完全に合法的な手段で入手できたからです。実際、これはeBayで購入しました。ただし、このブログ記事の主旨が『この魔法のデバイスを使えば車の盗難が簡単にできる』という印象を与えたくないので、この情報は今後も公開しない方針です(しかも、筆者は車の盗難は簡単ではないと考えています)。オンライン上で自動車サイバーセキュリティに関するブログ記事を誰が読んでいるか分からない以上、慎重なアプローチが必要だからです。 とはいうものの、簡単な検索で同様の機能を持つ多くのデバイスが見つかります。その中には、手頃な価格で月次アップデートやカスタマーサポートを提供しているものもあります。しかし、ご心配なく。このデバイスが引き起こしそうな問題は、以下に説明する方法で容易に無効化できます。 このツールを試す デバイスがラボに届いた際、チームは大いに盛り上がり、すぐに作業に取り掛かりました。まず初めに、そのユーザーインターフェース(UI)を詳しく調べました。予想通り、多くのOEMから提供されている多種多様な車両モデルが対応可能であることが確認できました。中にはパンフレットに記載されていなかった最新モデルも含まれており、同年に市場に投入された車両もありました(さらに多くのモデルを追加するアップデートも入手可能です)。さらに、このデバイスはキーの登録や登録解除以上の機能を備えています。一部のモデルでは、「イグニッションをオンにする」という機能まで備わっています。これらは必ずしも安価なモデルだけではありません。明らかに、イグニッションをオンにできれば、キー登録の手順を省略でき、車両の盗難がさらに容易になります。 PlaxidityXの業務が忙しいため、このデバイスを分解してファームウェアを抽出し、リバースエンジニアリングを行う(ECUに対して行うような)手間を省き、完全なブラックボックスアプローチを採用することにしました。このデバイスは車両のOBDポートに接続することを前提としているため、それをシミュレートし、デバイスと通信を試みました。リストにあるいくつかの車両モデルを適当に選び、キーの登録や登録解除、イグニッションのオン、その他の機能も含め、試してみました。 この作業を行うためには、デバイスが送信するさまざまなCANメッセージに対して、車両の応答を真似する必要がありました。多くの場合、この作業は比較的簡単でした。というのも、大半のケースで使用されていたプロトコルがUDSであり、メッセージのやり取りが各アクションにつき2~3回程度と短かったからです。ほとんどの場合、正しい応答が予測できるか、ブルートフォースの方法が通用し、目的を達成しました。(つまり、「キーが正常に登録されました」というメッセージがデバイスの画面に表示されました)。ただし、実際の車両でこのデバイスをテストしたわけではないため、これがすべて見せかけだけの動作である可能性もあります(とはいえ、このデバイスが実際に機能することを示すYouTube動画もいくつか確認しましたが)。 課題と発見 このデバイスには多くの機密情報、しかも、デバイス開発者自身のものではない機密情報が含まれています。この種のデバイスは、疑わしい動作を検出するとロックされる保護メカニズムを備えている場合が多いです。しかし、私たちはリスクを承知の上で作業を進めることにしました。そして、デバイスのメッセージに対する正しい応答を見つけるためにスキャンを実行していた際に問題が発生しました。そのスキャンでは、デバイスの「キーを登録する」ボタンを何度も押す必要がありましたが、結果としてデバイスがロックされてしまいました。新しい画面が表示され、パスワードの入力を要求されました。エスケープもできず、リセット操作を試みても解除できませんでした。 さて、次はどうするべきでしょうか? デバイスをリバースエンジニアリングして解決策を見つけることもできますが、もっと簡単な方法を試してみるのはどうでしょうか? つまり、販売者にサポートを求めてみることです。正直なところ、この方法には懐疑的でした。というのも、これは合法スレスレのデバイスであり、我々が聞いたことのないよく知らない会社によって製造されているものだからです。しかし、数時間後に販売者から返信がありました。「なぜロックされたのですか? ソフトウェアを開発していますか?」と尋ねられました。「いいえ」と私たちは答えました(ただのリサーチです)。すると、「それならOKです。こちらが解除用のパスワードです。ご不便をおかけして申し訳ありません」と販売者は答え、パスワードを教えてくれました。カスタマーサポートの対応には感心しました。星5つです。 リサーチに戻りましょう。多くの場合、キー登録プロセスは以下の2段階で構成されていました。 では、この謎のデバイスの開発者は、どのようにしてセキュリティアクセスやキー登録プロセスを突破する方法を知ったのでしょうか? 正確な方法は分かりませんが、以下のように推測されます(繰り返しますが、これは車両盗難デバイスの開発方法を指南するものではありません)。私たちの仮説では、開発者は認可されたサービスステーションから正規のOEMテスターを入手し、合法的なキー登録プロセスを記録してそれをコピーした可能性があります。これにより、一般的なプロセスについての知識を得たと考えられます。しかし、それだけではセキュリティアクセスを突破する方法についての説明がつきません。 確かに、一部のケースではセキュリティアクセスが非常に単純で、わずかなケースからそのアルゴリズム全体を推測することができました。しかし、他のケースではより複雑なものも見られました。一つの可能性として、開発者がすべての可能なシードをテスターに送り、その応答を記録したという方法が考えられます(シードの長さが十分に短ければこれは可能であり、実際多くの場合あてはまりました)。しかし、この方法では大量のストレージスペースが必要となり、実現可能性は低くなります。より現実的な説明としては、一部の車両モデルにおいて、開発者がOEMテスターまたはキー登録に関係するECUを調査した可能性があります。この方法は手間がかかるものの、セキュリティアクセスキーの計算アルゴリズムを抽出するだけで十分である点を考えると、十分に実行可能です。例えば、毎月異なる車両をレンタルし、関連するECUを取り外し、そのファームウェアを抽出、コードを少し調査してキー登録のPoCを開発した後、すべてを元通りに戻し、車両を返却する(もちろん燃料満タンで)というシナリオが容易に想像できます。多くの車両モデルが同じシステムを使用していることを考慮すると、1つのモデルを調査するだけで、多くの車両を開錠するための知識を得ることができます。... - [自動車業界を脅かすサイバーリスク:なぜ断片的サイバーセキュリティ対策は危険なのか?
](https://plaxidityx.com/blog/blog-post/why-a-fragmented-approach-to-cyber-security-is-a-risk-the-automotive-industry-cant-afford/): 自動車業界に対応したプラットフォームアプローチを採用する重要性と、自動車サイバーセキュリティ対策の管理における利点について解説しています。 - [Automotive Memory Protection Units: Uncovering Hidden Vulnerabilities](https://plaxidityx.com/blog/blog-post/is-your-memory-protecteduncovering-hidden-vulnerabilities-in-automotive-mpu-mechanisms/): Introduction As you’re reading these very lines on your computer screen, it is certain that the very device facilitating this... - [自動車用メモリ保護ユニットに隠れた脆弱性を解明](https://plaxidityx.com/blog/blog-post/is-your-memory-protecteduncovering-hidden-vulnerabilities-in-automotive-mpu-mechanisms/): 自動車用MPUは不正アクセスを防ぎ、セキュリティに対し重要な役割を担っています。ECUや組み込みシステムの安全性を脅かすリスクを解明し、効果的な対策を考察します。 - [Driving Ahead of the Curve: How AI is Shaping Automotive Cybersecurity](https://plaxidityx.com/blog/blog-post/shifting-gears-ais-role-in-transforming-automotive-cyber-security-post/): The automotive industry sits at the intersection of some of today’s most transformative innovations. As vehicles become increasingly software-defined, connected,... - [ギアを加速:自動車サイバーセキュリティの変革とAIの果たす役割](https://plaxidityx.com/blog/blog-post/shifting-gears-ais-role-in-transforming-automotive-cyber-security-post/): 巧妙化するサイバー攻撃に対し、AIを活用した自動車サイバーセキュリティ対策の進化と実用例、今後の期待される役割について見てみましょう - [DevSecOps in High Gear: Key Insights for Automotive Developers in 2024](https://plaxidityx.com/blog/cyber-security-blog/devsecops-in-high-gear-key-insights-for-automotive-developers-in-2024/): PlaxidityX has released its annual 2024 DevSecOps Automotive Report, providing a comprehensive view of DevSecOps adoption across the industry. - [DevSecOpsを加速する: 2024年調査レポート 車載ソフトウェア開発者のための洞察](https://plaxidityx.com/blog/cyber-security-blog/devsecops-in-high-gear-key-insights-for-automotive-developers-in-2024/): PlaxidityX は2024年「自動車業界から見たDevSecOps」のレポートを公開し、自動車業界全体のDevSecOps導入の現状を把握できるようにしました。 - [CI/CD pipeline: How to reduce 85% of Automated Software Testing Duration without Compromising Quality or Incurring Additional Costs](https://plaxidityx.com/blog/rd/ci-cd-pipeline-how-to-reduce-85-of-automated-software-testing-duration-without-compromising-quality-or-incurring-additional-costs/): Introduction Automatic tests integrated into a CI/CD pipeline offer immeasurable benefits, but to be truly effective, they must align with... - [CI/CDパイプライン:品質を維持し、追加コストをかけずに、自動化ソフトウェアのテスト時間を85%短縮する方法](https://plaxidityx.com/blog/rd/ci-cd-pipeline-how-to-reduce-85-of-automated-software-testing-duration-without-compromising-quality-or-incurring-additional-costs/): CI/CDパイプラインに組み込んだ自動化テストの効果を最大化させるための時間短縮について自分たちが実施した改善策についてご紹介します - [EV Charging Cyber Security: PlaxidityX Discovers Critical Vulnerability in EVerest Open-Source EV Charging Firmware Stack (CVE-2024-37310)](https://plaxidityx.com/blog/automotive-cyber-security/ev-cyber-security-plaxidityx-discovers-critical-vulnerability-in-everest-open-source-ev-charging-firmware-stack-cve-2024-37310/): Today’s vehicles have become more connected and software-driven, exposing them to cyber risks. Electric vehicles (EVs) are no different in... - [EVのサイバーセキュリティ:PlaxidityXがEVerestオープンソースEV充電ファームウェアに重大な脆弱性を発見(CVE-2024-37310)](https://plaxidityx.com/ja/blog/automotive-cyber-security-ja/ev-cyber-security-plaxidityx-discovers-critical-vulnerability-in-everest-open-source-ev-charging-firmware-stack-cve-2024-37310/): 今日の自動車はコネクテッド化、ソフトウェア重視になり、サイバーリスクにさらされています。この点は電気自動車(EV)も変わりません。しかし、EVのサイバーセキュリティが特に重要性を増しているのは、EVがスタンドアロンではなく、エコシステムのネットワークの一部だからです。 EVは、充電ステーション、スマートグリッド、その他の車両を含む、より大きな相互接続されたエコシステムの一部です。これらのコンポーネントのひとつにセキュリティ上の欠陥があれば、他のコンポーネントも危険にさらされる可能性があります。例えば、EVと充電ステーション間の通信は、充電ステーションを改ざんする悪意ある行為者によって侵害され、車両を危険にさらす可能性があります。 このような脅威を踏まえ、プラクシディティ エックス(旧アルガス)のリサーチグループは、EVの充電プロトコルとEVと充電ステーション間の通信について徹底的な研究を行ってきました。私たちの目標は、EVや充電ステーションが充電インターフェースを介して攻撃される可能性がある既知の方法と、これまで公表されていなかった方法を探り、理解することでした。 この記事は、当社のリサーチャーが発見した、攻撃者が充電ステーションを侵害して、コントロールする恐れのあるオープンソース・フレームワークの重大な脆弱性についてまとめたものです。この脆弱性については、すでにプロジェクトの保守担当者に「責任ある開示」がされており、問題は修正されています。 新たに発見された脆弱性はEVメーカーにも関係するものです。なぜなら、これらのプロトコルは双方向通信に使用されるため、EVにも実装する必要があるためです。したがって、仮説ではありますが、この脆弱性を利用して、EV充電に関する車載ECUを侵害することができると考えることができます。 脆弱性の概要 (CVE-2024-37310) この重大な脆弱性は、EV充電のためのフルスタック環境を構築するためのオープンソースのモジュールフレームワークであるEVerestプロジェクトで発見されました。モビリティ分野の電動化を支援するためにPIONIX GmbHによって開始されたEVerestプロジェクトは、Linux Foundation Energy(LFE)の公式プロジェクトです。この大規模なオープンソース·プロジェクトは、最終的には公共充電ステーションの標準通信スタックになることを目指しています。 私たちは、EVerest フレームワークの EvseV2G モジュールの V2G トランスポートプロトコル (V2GTP) の実装に、整数オーバーフローを発見しました。この脆弱性はヒープオーバーフローを引き起こし、攻撃者がLinuxプロセス上で任意のコードを実行することを可能にします。これにより、充電のための支払いゲートをバイパスしたり、充電ステーション(電気自動車給電装置、Electric... - [The Rise of the User Defined Vehicle: Bridging Technology, Personalization, and Cyber Security](https://plaxidityx.com/blog/automotive-cyber-security/the-rise-of-the-user-defined-vehicle-bridging-technology-personalization-and-cyber-security/): Introduction: from Software Defined Vehicle (SDV) to User Defined Vehicle (UDV) By now, it is unlikely you have not heard... - [ユーザー・デファインド・ビークルの登場:テクノロジー、パーソナライゼーション、サイバーセキュリティの融合](https://plaxidityx.com/blog/automotive-cyber-security/the-rise-of-the-user-defined-vehicle-bridging-technology-personalization-and-cyber-security/): ユーザー・デファインド・ビークル(UDV)の登場は、まったく新しいデジタル体験になると同時に、考慮すべき自動車サイバーセキュリティの問題も提起しています。 - [ECU Cyber Security: SELinux and Host Protection Power Duo](https://plaxidityx.com/blog/cyber-security-blog/ecu-cyber-security-selinux-and-host-protection-power-duo/): ECUs are the intelligence hub of a vehicle, responsible for controlling media and entertainment, external communication, and other functions. With... - [車載ECUのサイバーセキュリティ: SELinuxとHost Protectionのパワフルな組合せ](https://plaxidityx.com/blog/cyber-security-blog/ecu-cyber-security-selinux-and-host-protection-power-duo/): LinuxベースのECUを保護し、規制要件を満たすために、自動車グレードのセキュリティのレイヤーを追加して補完する必要があります - [Automotive Cyber Security Risk Management & Why to Automate It](https://plaxidityx.com/blog/cyber-security-blog/automotive-cyber-security-risk-management-why-to-automate-it/): Every living creature on earth naturally practices risk management in various life situations to intelligently make decisions affecting it. In... - [自動車サイバーセキュリティリスク管理とそれを自動化する理由](https://plaxidityx.com/ja/blog/cyber-security-blog-ja/automotive-cyber-security-risk-management-why-to-automate-it/): 地球上の生き物はすべて、様々な場面で当然のこととしてリスクマネジメントを実践し、自分への影響を考慮して意思決定を行っています。私たち人間の世界でも、リスク管理はさまざまな産業に組み込まれています。例えば、食品業界では食中毒をはじめとする食品由来のリスクマネジメントを実施しています。金融業界では、投資家は不確実性があるなかで意思決定を行っています。医療業界では患者の安全を最優先し、建設業界では環境を守ることが重要です。 それぞれの業界は、独自の規制やプロセスに従ってリスク管理を行っているのです。 自動車業界においては、路上で自動車を運転することで発生するリスクを考慮しなければならないことは明らかです。この業界では、安全リスクマネジメント、サプライチェーンリスクマネジメント、品質リスクマネジメント、オペレーショナルリスクマネジメントなど、さまざまなリスクマネジメントプロセスが存在します。近年では、サイバーセキュリティリスクマネジメントという新しいリスクマネジメントが必要になってきています。 自動車のサイバーセキュリティに対する懸念の高まりを受けて、規制団体や業界団体は規格やガイドラインの策定に着手しました。ISO/SAE 21434国際規格「Road vehicles – Cybersecurity engineering (路上走行車両-サイバーセキュリティエンジニアリング)」は2021年に発行されており、自動車のライフサイクルを通じてサイバーセキュリティを確保するための枠組みを示しています。さらに、2021年1月22日に発効した「サイバーセキュリティおよびサイバーセキュリティ管理システムに関する国連規則第155号(UNR155)」があります。この国連規則は、国連欧州経済委員会(UNECE)が自動車規制調和世界フォーラム(WP. 29)の一環として策定したものです。UNR 155は、自動車メーカーが自動車のライフサイクルを通じて効果的なサイバーセキュリティ対策を実施することを目的としています。同規制は、サイバーセキュリティ管理システム(自動車向け CSMS)を構築し、サイバーセキュリティリスクを評価・軽減してサイバー脅威から自動車を保護することをメーカーに求めています。EUと、日本や韓国などのアジア諸国がこの規制を採用しています。これらの地域では、すべての新型車両がUNR155に準拠する必要があります。2024年7月からは、新たに生産されるすべての車両がUNR155に準拠しなければならないとされています。 2つの重要な概念を理解することが重要です: 「脅威」と「リスク」です。脅威とは価値あるものを侵害する可能性のあるものであり、リスクとは可能性と確率を伴う脅威です。脅威分析とリスク評価(TARAとも呼ばれます)とは、実際のリスクとして顕在化する可能性のある脅威を特定し、それらのリスクについて意思決定を行うプロセスです。リスクは、受容することも、緩和策を実施して低減することも、根本原因に対処して回避することも、リスクが属する別の当事者に移転することもできます。米国国立標準技術研究所が発表した世界的なNISTサイバーセキュリティフレームワークは、組織内のサイバーセキュリティリスクを管理するための共通言語とベストプラクティスを5つのゾーンに分けて提供しています。それは、 特定(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、回復(Recover)です。 自動車のサイバーセキュリティリスクマネジメントに話を戻すと、脅威分析とリスク評価(TARA)の実施は、サイバーセキュリティ規制UNECE W. 29 UNR... - [DevSecOps for Automotive: Accelerating Development and Bolstering Cyber Security of Software-Defined Vehicles](https://plaxidityx.com/blog/cyber-security-blog/devsecops-for-automotive-accelerating-development-and-bolstering-cyber-security-of-software-defined-vehicles/): The automotive industry is in the midst of a major transformation – and this shift is being powered by software.... - [自動車のためのDevSecOps: ソフトウェア・デファインド・ビークルの開発を加速し、サイバーセキュリティを強化](https://plaxidityx.com/blog/cyber-security-blog/devsecops-for-automotive-accelerating-development-and-bolstering-cyber-security-of-software-defined-vehicles/): V字モデルの初期工程からセキュリティテストを統合し、車載ソフトウェア開発を迅速かつ効率良く、かつ市場投入までの時間を短縮します。 - [Cyber Security Regulation is Coming to Two-Wheelers ](https://plaxidityx.com/blog/vehicle-vulnerability-management/cyber-security-regulation-is-coming-to-two-wheelers/): In January 2024, the UNECE’s Working Party on Automated/Autonomous and Connected Vehicles decided to extend its cyber security management regulation... - [二輪車向けサイバーセキュリティ規制の導入](https://plaxidityx.com/ja/blog/vehicle-vulnerability-management-ja/cyber-security-regulation-is-coming-to-two-wheelers/): 2024年1月、UNECEの自動運転車・自律走行車・コネクテッドカーに関する作業部会は、サイバーセキュリティ管理規則(通称UNR155)を、時速25kmを超えて走るオートバイ、スクーター、電動自転車に拡大することを決定しました。 この決定は、二輪車業界に対するウェークアップコールです。これまで、二輪車メーカーがサイバーセキュリティに対応する必要はありませんでした。 しかし、状況が変わりました。二輪車メーカーはこれに対応する必要があります。 この決定の背景にあるものはなんでしょうか。二輪車にとってサイバーセキュリティが不可欠になる理由、また、どのようなリスクがあるのでしょうか。そして、二輪車メーカーがUNR155に準拠することは、ビジネス上どのような影響があるのでしょうか。 この記事では、基本的な自動車サイバーセキュリティおよびUNR155コンプライアンスに関する我々の洞察と、四輪車メーカーのコンプライアンス準拠における道のりをナビゲートするなかで学んだ貴重な教訓を共有します。 自動車にサイバーセキュリティが必要な理由 自動車業界におけるサイバーセキュリティの導入はここ2、3年のことですが、現在ではほぼすべての自動車メーカーやティア1サプライヤーにとって、サイバーセキュリティは一般的な用語となっています。 その理由は、現在路上を走行している何千万台もの自動車が、クラウド接続を備えたソフトウェア・デファインド・ビークル(SDV)であるためです。他の接続デバイスと同様に、SDVにはソフトウェアが持つ脆弱性があり、ハッキングの対象であり、サイバーセキュリティリスクにさらされています。最近開催されたハッキングコンテストでもこれは明確に示されており、大手自動車サプライヤーの車両充電システム、車載エンターテインメント技術、モデムサブシステムで数十ものソフトウェア脆弱性が発見されました。 ITネットワークへのサイバー攻撃とは異なり、自動車へのサイバー攻撃は生命を脅かす結果をもたらす可能性があります。特定の脆弱性を悪用することで、悪質な行為者はセーフティ・クリティカルなシステム(ブレーキなど)を侵害したり、遠隔地から自動車を始動させて制御したりすることさえ可能です。 安全性への懸念に加え、車両のサイバー攻撃は個人情報を危険にさらす可能性もあります。SDVが生成・収集するデータは、自動車メーカーが車両運用を改善し、ドライバーの運転体験をパーソナライズするのに役立つ一方で、データプライバシーに関する深刻な懸念ももたらします。 Mozillaの調査によると、現代の自動車は、OEMによるデータ保護が不十分であるため、「私たちがこれまでレビューした中で、プライバシーに関して最悪の製品カテゴリー」であると述べています。 テレマティクス、アダプティブ・クルーズ・コントロール、高度なコネクティビティが二輪車に導入されたことで、二輪車の潜在的なサイバーリスクに対する懸念も高まっています。 規制の現状を理解する コネクテッドカーに対するサイバー攻撃リスクの高まりに対応するため、近年、新たな自動車サイバーセキュリティ規制や標準が登場しました。UNR 155やISO/SAE 21434のようなグローバルな指令は、すでにOEMとそのサプライヤーの製品開発・管理方法に大きな影響を与えています。 ISO 21434は、路上を走行する車両のエンジニアリングにおけるサイバーセキュリティ観点からの国際規格です。この規格は、コンセプト、設計、生産、運用、保守、廃棄に至るまで、車両のライフサイクル全体にわたってサイバーセキュリティのリスクを管理するためのガイドラインを提供しています。 UNR155は、車両のライフサイクル全体を通じてサイバー脅威を検知・防御するためのリスクベースの管理フレームワーク(別名サイバーセキュリティマネジメントシステム、CSMS)の導入をすべてのOEMに義務付けています。EU諸国、日本、韓国などを含むUNECE加盟国の乗用車、トラック、バスに義務付けられているUNR155は、サイバーセキュリティに関して路上を走行する車両の型式認証のための国際的枠組みとなっています。 UNR155を構成する主な2つの柱:... - [Guarding the Lanes: Eviden and PlaxidityX Join Forces to Fortify Automotive Cybersecurity](https://plaxidityx.com/blog/fleet-protection/guarding-the-lanes-eviden-and-argus-join-forces-to-fortify-automotive-cybersecurity/): Connected cars and software-defined vehicles are revolutionizing the way we drive. While new technologies enhance our driving experience and improve... - [レーンを守る: EvidenとPlaxidityXが自動車のサイバーセキュリティ強化のために提携](https://plaxidityx.com/ja/blog/fleet-protection/guarding-the-lanes-eviden-and-argus-join-forces-to-fortify-automotive-cybersecurity/): コネクテッドカーとソフトウェア・デファインド・ビークルは、運転に革命をもたらしています。新しいテクノロジーは運転体験を向上させ、安全性を高める一方で、コネクティビティの向上は、自動車をより大きなサイバーセキュリティリスクにさらすことにもなります。 ソフトウェアの脆弱性を悪用すれば、セーフティ・クリティカルなシステム(ブレーキなど)を侵害したり、個人情報にアクセスしたり、あるいは遠隔から車を始動させることもできます。これは、19歳のIT専門家がサードパーティ製アプリの脆弱性を悪用し、複数の車両機能を遠隔操作したテスラ・ハックの例で実証されています。最近よく聞かれる自動車盗難の手法である「CANインジェクション」と呼ばれるハッキング技術では、窃盗犯はキーを使用せずに、2分以内に車のロックを解除し、始動させ、盗むことができます。 データプライバシー規制がOEMに与える影響 データプライバシーは、自動車のコネクティビティの重要な要素の1つです。自動車から収集されるデータはOEMが顧客理解を深めるのに役立ちますが、同時に倫理的・法的な課題ももたらします。OEMはGDPRやCCPAといったデータ保護法を遵守する必要があり、自動車から収集される個人データを扱う際には、同意、セキュリティ、透明性が求められます。 データプライバシー規制を遵守することで、OEMはリスクを回避し、顧客との信頼を築くことができます。また、自社の製品やサービスを革新し、差別化するためにデータプライバシーを活用することもできます。プライバシー・バイ・デザインの原則と信頼性の高いセキュリティ・ソリューションを適用することで、OEMは顧客の期待に応えることができて、よりユーザー中心の安全なソリューションを構築することができます。 OEMに車両セキュリティ・オペレーション・センター(VSOC)が必要な理由 自動車に対するサイバー攻撃は、費用のかかるリコールや規制上の問題から賠償責任や評判の低下まで、OEMに大きな財務的インパクトを与えます。サイバーによって発生した自動車盗難は、保険会社への請求が増えることを意味し、ひいては所有者や車両運行会社の保険料が上がる可能性があります。 こうした現実の脅威を反映し、UNR155のような新しい自動車サイバーセキュリティ規制は、サイバー攻撃を検知、監視、調査、対応するシステムの導入をOEMに義務付けています。2024年7月には、すべての新型車または継続生産車が、サイバーセキュリティに関するUNR 155型式認証の対象になります。 その結果、OEM各社はサイバーセキュリティ能力を強化し、新たな自動車サイバーセキュリティ規制や基準に準拠できるようシステムを導入しています。 ここ数年の間に、従来のIT SOCで自動車サイバーセキュリティの規模、複雑さ、課題に対応するためには最適化が必要なことにOEMが気づき始めています。つまり、何百万ものエンドポイントを保護する必要性、12~15年の車両寿命、非常に複雑なサプライチェーン、厳格なコンプライアンス要件、コストのかかる緩和プロセスなどが含まれるためです。 最も重要なことは、ネットワークやデータを標的とするITサイバー攻撃とは異なり、自動車サイバー攻撃の影響は人命にかかわる可能性があるということです。悪意のあるハッカーが自動車のブレーキシステムを侵害するシナリオを想像してみてください。 人命が危険にさらされる可能性があり、何百万台ものコネクテッドカーがすでに運用されているため、OEMは車両をリアルタイムで監視し、車両に影響が及ぶ前に潜在的な脅威を検知するMDR(Managed Detection and Response)ソリューションを必要としています。従って、OEMはサイバー攻撃をリアルタイムで監視、調査、対応する専用の車両SOC(VSOC)を構築しているのです。 ソリューション:自動車のサイバーセキュリティに合わせた最適なMDRサービス 最高の防御を実現するための専門知識の統合: Evidenとプラクシディティ... - [Your car is about to have a relationship with your home](https://plaxidityx.com/blog/cyber-security-blog/your-car-is-about-to-have-a-relationship-with-your-home/): A connected car, a smart home and a smartphone walk into a bar... This could be the beginning of a... - [車と家の関係の始まり](https://plaxidityx.com/blog/cyber-security-blog/your-car-is-about-to-have-a-relationship-with-your-home/): コネクテッドカー、スマートホーム、そしてスマートフォンがバーに入っていく... ... これからオタク的な技術ジョークが始まる訳ではありません。あらゆるもの同士がつながるための一歩として、サムスン電子と現代自動車グループが、車がスマートホームと会話をする新しいライフスタイルの未来を創造するために提携したという最近の発表があります。どういうこと?と思いますか? 技術オタクではなく、新技術のアーリーアダプターでもない私たちのために、順を追って考えてみましょう。 スマートホームとは? 家庭にあるデジタル機器、家電製品、コントローラー、スイッチなどを思い浮かべてください。近年、これらの機器はますますスマートホームのエコシステムの一部となっていることに気づくでしょう。テレビ、スピーカー、玄関チャイム、エアコンのコントローラー、冷蔵庫など、数え上げればきりがありません。まず、これらのデバイスはインターネットに接続できるようになりました。しかし、単に接続性だけでなく、「スマート」なところは、センサーを活用してローカルデータをリアルタイムで収集し、インターネットからの無限のデータと組み合わせて賢く行動するということです。その結果、彼らはイケてるもの、便利なもの、単に奇妙なだけのものなど、多くの新しい技を習得します。例えば自宅の洗濯機は、投入された洗濯物の種類と量がわかるとその情報を乾燥機に伝え、この洗濯物を乾燥させるのに最適なプログラムを自動で設定します。照明のスイッチは私の照明の好みを知っていて、毎晩、日没の直前に完璧な組み合わせの照明がつきます。離れていてもスマホのアプリからドアの開錠ができます。嵐が来るのを事前に予測し、自動で窓のシャッターが下ります。これらのスマートデバイスやスイッチはすべてワイヤレスでインターネットに接続され、最終的にはスマートフォンで簡単にアクセスできるアプリに接続されています。 テクノロジー愛好家向けのニッチな市場のように聞こえるかもしれませんが、決してそうではありません。例えばグーグル、アマゾン、アップル、サムスンなど、ハイテク業界の大企業がスマートホームやスマートデバイスに多大な投資を行っています。以前は、スマートホーム技術は高価で導入するには複雑なものでしたが、現在では主流になりつつあります。 スマートカーとは? ソフトウェア・デファインド・ビークルという単語を耳にしたことがあるでしょうか。ModelSの登場で、2012年にTeslaがこのコンセプトを普及させたといっていいでしょう。簡単に言えば、車のハードウェアとソフトウェアを切り離すことで、自動車メーカーは車のライフを通じて定期的にソフトウェアを更新し続けることができるということです。問題の修正だけでなく、性能の向上、新機能の追加、新機能の導入も可能です。最近では、スマートフォンだけでなくインターネットにも接続された車が主流になってきています。ドライバーはストリーミング音楽、ポッドキャスト、オンラインラジオを聴くことができ、同乗者はビデオをストリーミング再生したり、オンラインビデオゲームで遊ぶことができます。そして、「リコール」の概念は完全に変わりました。かつては、安全上の問題を解決するためのリコールといえば、サービスセンターまで車を走らせ、ドライバーにとってはあまり楽しい経験ではないですが、整備士が部品を交換するまで数時間待つものでした。何百万ドルあるいはそれ以上ものコストがOEMに発生することは言うまでもありませんが、今日のリコールは、スマートフォンの定期的な更新のように、オーバージエア(OTA)アップデートで行われています。 さて、スマートホームとスマート/コネクテッドカーという2つの分野を理解したところで、最新の状況に話を戻しましょう。この2つの分野が出合い、少なくとも、交流が始まっているといえます。サムスンと現代自動車が先行者になっていますが、この流れは他のプレーヤーも必ず取り入れることでしょう。具体的には、サムスンと現代自動車は、新しい消費者向けサービスを提供するために、スマートホームとコネクテッドカー間の双方向通信を発表しました。 ホーム・トゥ・カーサービス 車のオーナーは、スマートホームのアプリを使って、車のエンジンをかけたり、車内温度の管理、窓の開閉、充電状況の確認など、自宅から車をコントロールできるようになります。これはコネクテッドカーのOEMアプリでも可能ですが、2つのエコシステムを組み合わせた新しいユースケースについて考えてみましょう。寒い日にスマートホームアプリでホームステータスを「留守」に設定すれば、車は自動的にドライブの準備と暖房の開始を指示されたと理解します。 カー・トゥ・ホームサービス 裏を返せば、車が家の中の機能をコントロールすることもできます。車載インフォテインメント・ディスプレイは、家の照明や温度をコントロールできるようになります。また別の、スマートなシナリオもあります。例えば、予期せぬ渋滞で帰宅が45分遅れるような場合、車が家の空調スケジュールを自動的に調整してエネルギーを節約することができます。また、EVのバッテリー残量や走行可能距離をテレビや家にあるスマート・ディスプレイに表示するなど、車両情報を共有して家にあるデバイスに表示することもできます。 では、なぜ心配するのでしょう? 一言で言えば、サイバーセキュリティです。コネクテッドカーはサイバー攻撃の標的になりつつあります。自動車がより多くのソフトウェアを搭載し、携帯電話、無線LAN、ブルートゥースなど複数の接続チャンネルを提供するようになるにつれ、意図せず新たな攻撃ベクトルが生まれています。自動車のサイバーセキュリティが業界で最初に注目されたのは、2015年に起こった有名なジープ・チェロキーのリサーチャーによるハッキングでした。 自動車へのサイバー攻撃、公表されたリスクや脆弱性は増加の一途をたどり、ついに自動車サイバーセキュリティ規制につながり、特に有名なものにUNECE R155規制、国際標準ISO/SAE 21434があります。 技術的に言えば、スマートホームのエコシステムを車に接続することは、まったく新しい攻撃ベクトルを導入することになります。大きいというよりも非常に巨大なものです。厳しい規制があり、品質と安全性の高い基準が設定されている自動車業界とは異なり、スマートホームデバイスはまだそこに至っていません。スマートデバイスのサイバーセキュリティへの対応は始まったばかりであり、無数のベンダーが製造したスマートデバイスが安価に普及するにつれ、スマートホームのエコシステムのサイバー態勢を評価することはかなり不可能になっています。脆弱性に関するニュースの報道から判断すると、素晴らしいとは言い難いのです。よく知られているRingセキュリティカメラは2019年にハッキングされ、顧客を危険にさらしました。より最近のカメラのセキュリティ報道は、Wyzeウェブカメラに関わるもので、自分のものではない知らないカメラからの映像フィードを短期間見ることができたと報告した所有者がいたため、ニューヨークタイムズのWirecutterは6年間のレビューの後、Wyzeセキュリティカメラの推奨を取り下げました。しかし、スマートホームのセキュリティに関する懸念はウェブカメラだけではありません。リサーチャーたちは、スマート電球でさえハッキングされる可能性があり、ハッカーはそこから自宅のWi-Fiネットワークに侵入し、個人情報を盗むことができることがわかりました。... - [中間者攻撃によるSOME/IPプロトコルの乗っ取りについて](https://plaxidityx.com/ja/blog/cyber-security-blog-ja/some-ip-protocol-man-in-the-middle-attack/): SOME/IPプロトコルの仕組みと脆弱性、それを使った自動車アプリケーションに対する中間者(MITM)攻撃について、またそれを軽減する方法について説明します。 - [Industry Leaders unite to Pioneer Next Generation Automotive and Mobility Security Solution](https://plaxidityx.com/blog/cyber-security-blog/industry-leaders-unite-to-pioneer-next-generation-automotive-and-mobility-security-solution/): Industry Leaders Unite to Pioneer Next-Generation Automotive and Mobility Security Solution The upcoming regulatory mandates from UNECE’s WP. 29 and... - [業界リーダーが協力し、次世代の自動車およびモビリティ・セキュリティ・ソリューションのパイオニアに](https://plaxidityx.com/blog/cyber-security-blog/industry-leaders-unite-to-pioneer-next-generation-automotive-and-mobility-security-solution/): 業界リーダーが協力し、次世代の自動車およびモビリティ・セキュリティ・ソリューションのパイオニアに UNECEのWP. 29とISO 21434による今後の規制強化は、自動車産業におけるセキュリティ・ライフサイクルの安全確保に関するコンプライアンス要件を推進するものです。このコンプライアンスを実現するためには、自動車産業特有の複雑性から、設計・開発、製造、路上での運用という自動車ライフサイクルの3段階すべてを網羅し、最終的には各車両の15~20年のセキュリティ・ライフサイクル全体を管理する、未来の自動車の安全性を確保するための包括的なアプローチが必要となります。 このような独特な課題に対処するため、PlaxidityX(旧アルガス)、CyberArk、Device Authority、マイクロソフトの革新的な協業により、自動車およびモビリティ・セキュリティのための次世代ソリューションが誕生しました。この包括的なプラットフォームベースのアプローチは、マイクロソフトの最新のAzure OpenAI Security Co-pilotテクノロジーを活用することで、コネクテッドカーの安全確保、データ主権・管理およびコンプライアンスの確保、クラウドとエンタープライズ環境の保護といった複雑な課題に対処します。 この協業は、自動車とモビリティのセキュリティにおける大きな飛躍を意味し、各社の強みを組み合わせて堅牢なエンドツーエンドのソリューションを構築します。コネクテッドカーがもたらす独特な課題に取り組むことで、このパートナーシップは、急速に進化する自動車業界において、セキュリティ・データ管理とコンプライアンスの新たなベンチマークとなるでしょう。 コラボレーションとイノベーションの主要分野: 包括的でセキュアなソフトウェア開発環境 GitHub Copilotと開発環境を活用することで、ソフトウェア開発を加速し、開発者が問題解決とコラボレーションにより多くのエネルギーを集中させ、ありふれた定型的な作業に労力を費やさないようにします。バイナリコード分解ツールを使用して、大規模な自動車ソフトウェアの脅威サーフェスのセキュリティ態勢を確立します。 エンド・ツー・エンドのセキュリティ サイバーセキュリティ・ソリューションのシームレスな統合により、Vehicle Security Operation Center (VSOC)やVehicle... - [Intro to SDV Cyber Security: Securing the Future of Automotive](https://plaxidityx.com/blog/cyber-security-blog/intro-to-sdv-cyber-security-securing-the-future-of-automotive/): Intro to SDV Cyber Security: Securing the Future of Automotive The automotive industry is in the midst of a digital... - [SDVサイバーセキュリティ入門: 自動車の安全な未来のために](https://plaxidityx.com/blog/cyber-security-blog/intro-to-sdv-cyber-security-securing-the-future-of-automotive/): SDVサイバーセキュリティが自動車の未来を守る鍵となります。このブログではSDVにおけるサイバー脅威を技術的観点から解説し、その対策と業界動向について解説します。 - [Streamlining Automotive Cyber Security: IDS Manager (IdsM) for AUTOSAR and Linux ECUs](https://plaxidityx.com/blog/ecu-protection/streamlining-automotive-cyber-security-ids-management-idsm-for-autosar-and-linux-ecus/): As our vehicles evolve into connected, software-driven machines, they are increasingly exposed to cyber threats. In light of new automotive... - [自動車セキュリティを合理化する:AUTOSARおよびLinuxベースECU向け侵入検知システムマネジャー(IdsM)](https://plaxidityx.com/blog/ecu-protection/streamlining-automotive-cyber-security-ids-management-idsm-for-autosar-and-linux-ecus/): Qsevを活用したIdsMで、AUTOSARおよびLinux ECUのサイバーセキュリティ管理を効率化しましょう。運用負荷を抑えつつモニタリングを最適化する方法をご紹介します。 - [Shifting Left in Automotive Cyber Security: An ROI-Driven Approach for Vehicle Vulnerability Management](https://plaxidityx.com/blog/vehicle-vulnerability-management/shifting-left-in-automotive-cyber-security-an-roi-driven-approach-for-vehicle-vulnerability-management/): Learn about PlaxidityX's ROI-driven approach to vehicle vulnerability management and automotive cyber security. - [自動車サイバーセキュリティのシフトレフト:車両脆弱性管理におけるROI重視のアプローチ](https://plaxidityx.com/blog/vehicle-vulnerability-management/shifting-left-in-automotive-cyber-security-an-roi-driven-approach-for-vehicle-vulnerability-management/): 自動車サイバーセキュリティをV字モデルの初期段階に導入し、テストを効率よく行いながらソフトウェア開発のサイクル全体を効率よく回していきましょう。 - [Enabling a Digital Driving Experience with End-to-End Cyber Security](https://plaxidityx.com/blog/blog-post/enabling-a-digital-driving-experience-with-end-to-end-cyber-security/): The automotive industry is in the midst of a digital revolution – and this transformation is powered by software. Software-defined... - [Aligning ASPICE and Cyber Security for More Efficient Quality Management](https://plaxidityx.com/blog/blog-post/aligning-aspice-and-cyber-security-for-more-efficient-quality-management/): As vehicle architectures and services become ever more software-based, OEMs must ensure that their software-driven vehicles (SDVs) meet and comply... - [ASPICEとサイバーセキュリティを連携させ品質管理を効率化させる方法](https://plaxidityx.com/blog/blog-post/aligning-aspice-and-cyber-security-for-more-efficient-quality-management/): 自動車ソフトウェア・システムエンジニアリングにおけるコンプライアンスのベースラインには、ASPICE (Automotive SPICE®) Cyber Securityが役に立ちます。 - [Mitigating Vulnerabilities in Remote/Passive Keyless Entry Systems](https://plaxidityx.com/blog/vehicle-vulnerability-management/mitigating-vulnerabilities-in-remote-passive-keyless-entry-systems/): Keyless entry and ignition systems began to appear in production in the late 1990s and early 2000s, and were initially... --- # # Detailed Content ## Pages > Get expert guidance to navigate & achieve ISO 21434, UN R155 & UN R156 compliance. Simplify automotive cybersecurity regulations & CSMS setup. Consult us! - Published: 2025-05-06 - Modified: 2025-05-06 - URL: https://plaxidityx.com/automotive-cybersecurity-compliance/ - Translation Priorities: Optional --- > Strengthen vehicle security with expert automotive penetration testing. We identify ECU, CAN bus & system vulnerabilities for compliance. Contact our experts! - Published: 2025-05-06 - Modified: 2025-05-06 - URL: https://plaxidityx.com/automotive-penetration-testing-contact/ - Translation Priorities: Optional --- - Published: 2023-08-01 - Modified: 2026-04-06 - URL: https://plaxidityx.com/search/ - Translation Priorities: Optional --- - Published: 2023-08-01 - Modified: 2026-04-06 - URL: https://plaxidityx.com/ja/search/ - Translation Priorities: Optional --- > We would love to demonstrate how PlaxidityX can give you tangible benefits. Click here now to book a free personalized demo and see for yourself! - Published: 2022-09-22 - Modified: 2025-07-01 - URL: https://plaxidityx.com/request-a-demo/ - Translation Priorities: Optional --- > ソフトウェアデファインドビークル、コネクテッドカーに搭載されるアルガスの先進組み込みテクノロジーとバックエンドサービスのデモをご体験ください。 - Published: 2022-09-22 - Modified: 2025-08-20 - URL: https://plaxidityx.com/ja/request-a-demo/ - Translation Priorities: Optional --- --- ## Posts - Published: 2026-05-15 - Modified: 2026-05-15 - URL: https://plaxidityx.com/ja/blog/blog-ja/keyless-car-theft-insurance-impact/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-05-13 - Modified: 2026-05-13 - URL: https://plaxidityx.com/blog/blog-post/automotive-cyber-kill-chain-for-cisos/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-05-06 - Modified: 2026-05-06 - URL: https://plaxidityx.com/blog/blog-post/cyber-resilience-act-automotive-eu/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-04-30 - Modified: 2026-04-30 - URL: https://plaxidityx.com/blog/blog-post/keyless-car-theft-insurance-impact/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-04-20 - Modified: 2026-04-20 - URL: https://plaxidityx.com/blog/blog-post/soc-optimization-vehicle-cybersecurity/ - Categories: Blog, カテゴリーなし - Translation Priorities: Optional --- - Published: 2026-04-15 - Modified: 2026-04-15 - URL: https://plaxidityx.com/blog/blog-post/plaxidityx-certified-as-an-aws-automotive-competency-partner/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-04-15 - Modified: 2026-04-23 - URL: https://plaxidityx.com/ja/blog/blog-ja/plaxidityx-certified-as-an-aws-automotive-competency-partner/ - Categories: Blog, Blog --- - Published: 2026-04-13 - Modified: 2026-04-15 - URL: https://plaxidityx.com/ja/blog/blog-ja/keyless-car-theft-japan-countermeasures/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-03-30 - Modified: 2026-04-22 - URL: https://plaxidityx.com/blog/blog-post/security-as-a-service-software-defined-vehicles/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-03-30 - Modified: 2026-04-06 - URL: https://plaxidityx.com/ja/blog/blog-ja/security-as-a-service-software-defined-vehicles/ - Categories: Blog, Blog - Translation Priorities: Optional --- - Published: 2026-03-18 - Modified: 2026-03-24 - URL: https://plaxidityx.com/blog/blog-post/automotive-side-channel-attack-mitigation/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-03-18 - Modified: 2026-03-25 - URL: https://plaxidityx.com/ja/blog/blog-post/software-mitigations-for-side-channel-analysis-attacks-in-the-automotive-domain/ - Categories: Blog, Blog - Translation Priorities: Optional --- - Published: 2026-03-09 - Modified: 2026-04-13 - URL: https://plaxidityx.com/blog/blog-post/new-iso-ts-5083-safety-standard/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-03-09 - Modified: 2026-03-18 - URL: https://plaxidityx.com/ja/blog/blog-ja/new-iso-ts-5083-safety-standard-highlights-linkage-between-cybersecurity-and-functional-safety/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-02-24 - Modified: 2026-02-24 - URL: https://plaxidityx.com/blog/blog-post/plaxidityx-discovers-critical-vulnerability-in-implementation-of-ev-charging-communication-protocol/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-02-24 - Modified: 2026-03-03 - URL: https://plaxidityx.com/ja/blog/blog-ja/plaxidityx-discovers-critical-vulnerability-in-implementation-of-ev-charging-communication-protocol/ - Categories: Blog --- - Published: 2026-02-09 - Modified: 2026-02-10 - URL: https://plaxidityx.com/blog/blog-post/how-your-ev-charging-port-can-be-used-to-steal-your-car/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-02-09 - Modified: 2026-02-17 - URL: https://plaxidityx.com/ja/blog/blog-ja/how-your-ev-charging-port-can-be-used-to-steal-your-car/ - Categories: Blog --- - Published: 2026-01-27 - Modified: 2026-01-27 - URL: https://plaxidityx.com/blog/engineering/ai-powered-automotive-threat-detection-turning-noise-into-insight/ - Categories: Engineering - Translation Priorities: Optional --- - Published: 2026-01-27 - Modified: 2026-02-10 - URL: https://plaxidityx.com/ja/blog/blog-ja/ai-powered-automotive-threat-detection-turning-noise-into-insight/ - Categories: Blog --- - Published: 2026-01-12 - Modified: 2026-05-14 - URL: https://plaxidityx.com/blog/blog-post/preventing-keyless-car-theft-the-need-for-proactive-vehicle-protection/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2026-01-12 - Modified: 2026-01-21 - URL: https://plaxidityx.com/ja/blog/blog-ja/preventing-keyless-car-theft-the-need-for-proactive-vehicle-protection/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2025-12-17 - Modified: 2026-04-06 - URL: https://plaxidityx.com/blog/blog-post/keyless-car-theft-plaxidityx-discovers-important-vulnerability-in-tesla-model-3/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2025-12-17 - Modified: 2025-12-23 - URL: https://plaxidityx.com/ja/blog/blog-ja/keyless-car-theft-plaxidityx-discovers-important-vulnerability-in-tesla-model-3/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2025-12-01 - Modified: 2026-04-06 - URL: https://plaxidityx.com/blog/blog-post/car-theft-is-skyrocketing-in-europe-what-the-industry-can-do-to-prevent-it/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2025-12-01 - Modified: 2026-01-26 - URL: https://plaxidityx.com/ja/blog/blog-ja/car-theft-is-skyrocketing-in-europe-what-the-industry-can-do-to-prevent-it/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2025-11-17 - Modified: 2025-11-17 - URL: https://plaxidityx.com/blog/blog-post/ids-false-positives-how-alert-noise-drains-oem-cybersecurity-budgets/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2025-11-17 - Modified: 2025-11-27 - URL: https://plaxidityx.com/ja/blog/blog-ja/ids-false-positives-how-alert-noise-drains-oem-cybersecurity-budgets/ - Categories: Blog --- - Published: 2025-10-27 - Modified: 2025-10-27 - URL: https://plaxidityx.com/blog/blog-post/the-hidden-privacy-risks-in-your-vehicle/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2025-10-27 - Modified: 2025-11-04 - URL: https://plaxidityx.com/ja/blog/blog-ja/the-hidden-privacy-risks-in-your-vehicle/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2025-10-05 - Modified: 2025-10-05 - URL: https://plaxidityx.com/blog/blog-post/from-standards-to-strategy-implementing-iso-21434-and-aspice-for-secure-sdvs/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2025-10-05 - Modified: 2025-10-15 - URL: https://plaxidityx.com/ja/blog/blog-ja/from-standards-to-strategy-implementing-iso-21434-and-aspice-for-secure-sdvs/ - Categories: Blog --- - Published: 2025-09-07 - Modified: 2025-09-07 - URL: https://plaxidityx.com/blog/blog-post/eu-cyber-resilience-act-manufacturers-automotive/ - Categories: Blog, Cyber Security Blog - Translation Priorities: Optional --- - Published: 2025-09-07 - Modified: 2026-02-10 - URL: https://plaxidityx.com/ja/blog/cyber-security-blog/eu-cyber-resilience-act-manufacturers-automotive/ - Categories: Blog, Cyber Security Blog - Translation Priorities: Optional --- > As we embrace AI’s promise of convenience & efficiency across automotive functionalities, we consider the new cybersecurity challenges & potential threats it introduces. - Published: 2025-07-16 - Modified: 2025-07-16 - URL: https://plaxidityx.com/blog/blog-post/ai-automotive-cybersecurity/ - Categories: Automotive Cyber Security, Blog, Cyber Security Blog - Translation Priorities: Optional --- - Published: 2025-07-16 - Modified: 2025-10-15 - URL: https://plaxidityx.com/ja/blog/blog-ja/ai-automotive-cybersecurity/ - Categories: Blog, Cyber Security Blog - Translation Priorities: Optional --- > Pentesting vehicles reveals major privacy risks. Our case studies show location tracking & camera hacks, proving holistic cybersecurity is essential. - Published: 2025-07-13 - Modified: 2025-08-07 - URL: https://plaxidityx.com/blog/blog-post/vehicle-privacy-risks-pentesting-insights/ - Categories: Blog, Cyber Security Blog - Translation Priorities: Optional --- - Published: 2025-07-13 - Modified: 2025-10-15 - URL: https://plaxidityx.com/ja/blog/blog-ja/vehicle-privacy-risks-pentesting-insights/ - Categories: Blog, Cyber Security Blog - Translation Priorities: Optional --- > OEMs & Tier 1 suppliers can secure the automotive software supply chain by integrating SBOMs, dynamic TARA & continuous CVE scanning to comply with ISO 21434 and UN R155. - Published: 2025-06-22 - Modified: 2025-06-25 - URL: https://plaxidityx.com/blog/blog-post/securing-automotive-software-supply-chain-vulnerability-management/ - Categories: Automotive Cyber Security, Blog, Cyber Security Blog - Tags: ECU, ECU Cyber Security - Translation Priorities: Optional --- - Published: 2025-06-22 - Modified: 2025-10-15 - URL: https://plaxidityx.com/ja/blog/blog-ja/securing-automotive-software-supply-chain-vulnerability-management/ - Categories: Blog, Cyber Security Blog - Translation Priorities: Optional --- > Understand ISO 15118's impact on EV charging cybersecurity. Explore threats, smart protocols, and how to strengthen electric vehicle cyber security. - Published: 2025-05-29 - Modified: 2025-06-04 - URL: https://plaxidityx.com/blog/blog-post/iso-15118-ev-cybersecurity-guide/ - Categories: Automotive Cyber Security, Blog, Cyber Security Blog - Tags: ECU, ECU Cyber Security - Translation Priorities: Optional --- > ISO 15118はEV充電の安全性と利便性を支える国際規格です。サイバー脅威対策とイノベーションを併存させるため、普及が進むEVと充電施設に対してどのようなサイバーセキュリティ対策ができるのか、解説しています。 - Published: 2025-05-29 - Modified: 2025-06-05 - URL: https://plaxidityx.com/blog/blog-post/iso-15118-ev-cybersecurity-guide/ - Categories: Automotive Cyber Security, Blog, Cyber Security Blog - Tags: ECU, ECU Cyber Security - Translation Priorities: Optional --- - Published: 2025-05-26 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/cyber-security-blog/automotive-hpc-cybersecurity-guide/ - Categories: Cyber Security Blog - Tags: ECU, ECU Cyber Security, HPC - Translation Priorities: Optional --- > 車載HPCシステムは便利さを生む一方で、その複雑さゆえ、ブレーキなどのセーフティクリティカルなシステムを脅かすリスクも抱えています。本記事では自動車サイバーセキュリティの観点からHPCの課題と今すぐできる対策をわかりやすく解説します。 - Published: 2025-05-26 - Modified: 2025-06-09 - URL: https://plaxidityx.com/blog/cyber-security-blog/automotive-hpc-cybersecurity-guide/ - Categories: Blog, Cyber Security Blog - Tags: ECU, ECU Cyber Security - Translation Priorities: Optional --- - Published: 2025-04-16 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/blog-post/truck-cybersecurity-combating-threats-on-the-open-road/ - Categories: Automotive Cyber Security, Blog, Cyber Security Blog, UNR - Tags: Automotive Intrusion Detection & Prevention System, Cyber Research, Cyber Trends, Vehicle Vulnerabilities - Translation Priorities: Optional --- - Published: 2025-04-16 - Modified: 2025-12-29 - URL: https://plaxidityx.com/ja/blog/blog-ja/truck-cybersecurity-combating-threats-on-the-open-road/ - Categories: Automotive Cyber Security, Blog, Cyber Security Blog, UNR - Tags: Automotive Intrusion Detection & Prevention System, Cyber Research, Cyber Trends, Vehicle Vulnerabilities - Translation Priorities: Optional --- > Read how you can use Git Reference Repository to reduce Jenkins’ disk space and what are the cyber security benefits. Click here & learn more - Published: 2025-03-26 - Modified: 2025-04-10 - URL: https://plaxidityx.com/blog/engineering-blog/how-you-can-use-git-reference-repository-to-reduce-jenkins-disk-space/ - Categories: Engineering Blog - Tags: Security Development Tools - Translation Priorities: Optional --- > Read why hacking automotive ethernet cameras is trending in the automotive cyber security industry, especially in connected cars. Click here for more! - Published: 2025-03-25 - Modified: 2025-04-21 - URL: https://plaxidityx.com/blog/cyber-security-blog/hacking-automotive-ethernet-cameras/ - Categories: Cyber Security Blog - Tags: ADAS, Cyber Research - Translation Priorities: Optional --- > 自動車サイバーセキュリティ業界、特にコネクテッドカーにおいて、自動車イーサネットカメラのハッキングがトレンドになっている理由をお読みください。 詳細については、ここをクリックしてください。 - Published: 2025-03-25 - Modified: 2025-01-20 - URL: https://plaxidityx.com/blog/cyber-security-blog/hacking-automotive-ethernet-cameras/ - Categories: Cyber Security Blog - Tags: ADAS, Cyber Research - Translation Priorities: Optional --- > Read how the external communication with Apache Kafka feature deployed in Kubernetes cluster can help your automotive cyber security. Click here for more! - Published: 2025-03-24 - Modified: 2025-04-10 - URL: https://plaxidityx.com/blog/engineering-blog/external-communication-with-apache-kafka-deployed-in-kubernetes-cluster/ - Categories: Engineering Blog - Tags: Communication Protocols - Translation Priorities: Optional --- - Published: 2025-03-24 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/engineering/some-ip-protocol-man-in-the-middle-attack/ - Categories: Engineering - Tags: Cyber Research - Translation Priorities: Optional --- - Published: 2025-03-24 - Modified: 2026-04-06 - URL: https://plaxidityx.com/blog/engineering-blog/docker-networking-behind-the-scenes/ - Categories: Engineering Blog - Tags: Vehicle Networking - Translation Priorities: Optional --- - Published: 2025-03-24 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/blog-post/iso-21434-compliance/ - Categories: Blog - Tags: ISO21434, UNECE WP29, UNR155 - Translation Priorities: Optional --- - Published: 2025-03-24 - Modified: 2025-10-15 - URL: https://plaxidityx.com/ja/blog/blog-ja/iso-21434-compliance/ - Categories: Blog - Tags: UNECE WP29, UNECE WP29, UNR155 - Translation Priorities: Optional --- - Published: 2025-03-17 - Modified: 2026-04-06 - URL: https://plaxidityx.com/blog/blog-post/car-theft-on-steroids-how-cyber-powered-techniques-are-transforming-vehicle-protection/ - Categories: Blog - Tags: Cyber Trends - Translation Priorities: Optional --- > サイバー車両盗難が世界的に拡大しています。自動車業界関係者が知っておくべき新たな攻撃手口と、新たな視点による盗難防止対策を紹介します。 - Published: 2025-03-17 - Modified: 2025-03-24 - URL: https://plaxidityx.com/blog/blog-post/car-theft-on-steroids-how-cyber-powered-techniques-are-transforming-vehicle-protection/ - Categories: Blog - Tags: Cyber Trends - Translation Priorities: Optional --- > On Jan 14 2025 the Department of Commerce issued a rule banning the sale/import of connected vehicle hardware & software originating from China or Russia. Learn more. - Published: 2025-03-06 - Modified: 2025-04-10 - URL: https://plaxidityx.com/blog/blog-post/the-auto-tech-war-u-s-ban-on-china-and-russia-leaves-industry-scrambling/ - Categories: Blog, カテゴリーなし - Tags: Compliance - Translation Priorities: Optional --- - Published: 2025-03-06 - Modified: 2025-10-15 - URL: https://plaxidityx.com/ja/blog/blog-ja/the-auto-tech-war-u-s-ban-on-china-and-russia-leaves-industry-scrambling/ - Categories: Blog, カテゴリーなし - Tags: Compliance - Translation Priorities: Optional --- - Published: 2025-02-17 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/engineering/dynamic-sbom-monitoring-the-pulse-of-software-security/ - Categories: Engineering - Tags: Cyber Research, Cyber Trends - Translation Priorities: Optional --- > 動的SBOM分析は、ライブラリの使用状況をリアルタイムで把握し、静的SBOM分析では見逃しがちな脆弱性の検出や対処の優先順位付けを行う上で強力なツールです。効果や検討すべき点について解説しています。 - Published: 2025-02-17 - Modified: 2025-02-28 - URL: https://plaxidityx.com/blog/engineering/dynamic-sbom-monitoring-the-pulse-of-software-security/ - Categories: Engineering - Tags: Cyber Research, Cyber Trends - Translation Priorities: Optional --- - Published: 2025-01-06 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/blog-post/why-a-fragmented-approach-to-cyber-security-is-a-risk-the-automotive-industry-cant-afford/ - Categories: Blog - Tags: Compliance, Cyber Trends, Security Development Tools, Security Lifecycle Management, UNCEC wp29, UNR 155, Vehicle Vulnerabilities, Vehicle Vulnerability Management - Translation Priorities: Optional --- - Published: 2025-01-06 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/blog-post/a-tale-of-an-off-the-shelf-car-hacking-kit/ - Categories: Blog, Cyber Attacks - Tags: Cyber Trends - Translation Priorities: Optional --- - Published: 2025-01-06 - Modified: 2026-01-26 - URL: https://plaxidityx.com/ja/blog/cyber-attacks/a-tale-of-an-off-the-shelf-car-hacking-kit/ - Categories: Blog, Cyber Attacks - Tags: Cyber Trends - Translation Priorities: Optional --- > 自動車業界に対応したプラットフォームアプローチを採用する重要性と、自動車サイバーセキュリティ対策の管理における利点について解説しています。 - Published: 2025-01-06 - Modified: 2025-01-20 - URL: https://plaxidityx.com/blog/blog-post/why-a-fragmented-approach-to-cyber-security-is-a-risk-the-automotive-industry-cant-afford/ - Categories: Blog - Tags: Compliance, Cyber Trends, Security Development Tools, Security Lifecycle Management, UNCEC wp29, UNR 155, Vehicle Vulnerabilities, Vehicle Vulnerability Management - Translation Priorities: Optional --- - Published: 2024-12-03 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/blog-post/is-your-memory-protecteduncovering-hidden-vulnerabilities-in-automotive-mpu-mechanisms/ - Categories: Blog, Cyber - Tags: Cyber Research, Embedded Systems - Translation Priorities: Optional --- > 自動車用MPUは不正アクセスを防ぎ、セキュリティに対し重要な役割を担っています。ECUや組み込みシステムの安全性を脅かすリスクを解明し、効果的な対策を考察します。 - Published: 2024-12-03 - Modified: 2025-04-15 - URL: https://plaxidityx.com/blog/blog-post/is-your-memory-protecteduncovering-hidden-vulnerabilities-in-automotive-mpu-mechanisms/ - Categories: Blog, Cyber - Tags: Cyber Research, Embedded Systems - Translation Priorities: Optional --- - Published: 2024-10-15 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/blog-post/shifting-gears-ais-role-in-transforming-automotive-cyber-security-post/ - Categories: Blog - Tags: Cyber Trends, Security Development Tools, Vehicle Vulnerabilities - Translation Priorities: Optional --- > 巧妙化するサイバー攻撃に対し、AIを活用した自動車サイバーセキュリティ対策の進化と実用例、今後の期待される役割について見てみましょう - Published: 2024-10-15 - Modified: 2025-01-20 - URL: https://plaxidityx.com/blog/blog-post/shifting-gears-ais-role-in-transforming-automotive-cyber-security-post/ - Categories: Blog - Tags: Cyber Trends, Security Development Tools, Vehicle Vulnerabilities - Translation Priorities: Optional --- > PlaxidityX has released its annual 2024 DevSecOps Automotive Report, providing a comprehensive view of DevSecOps adoption across the industry. - Published: 2024-10-08 - Modified: 2025-04-10 - URL: https://plaxidityx.com/blog/cyber-security-blog/devsecops-in-high-gear-key-insights-for-automotive-developers-in-2024/ - Categories: Cyber Security Blog - Tags: Automotive Risk Management, Automotive Supply Chain Cyber Security, Automotive TARA Cyber Security, Automotive Threat Analysis & Risk Assessment - Translation Priorities: Optional --- > PlaxidityX は2024年「自動車業界から見たDevSecOps」のレポートを公開し、自動車業界全体のDevSecOps導入の現状を把握できるようにしました。 - Published: 2024-10-08 - Modified: 2025-01-20 - URL: https://plaxidityx.com/blog/cyber-security-blog/devsecops-in-high-gear-key-insights-for-automotive-developers-in-2024/ - Categories: Cyber Security Blog - Tags: Automotive Risk Management, Automotive Supply Chain Cyber Security, Automotive TARA Cyber Security, Automotive Threat Analysis & Risk Assessment - Translation Priorities: Optional --- - Published: 2024-09-09 - Modified: 2025-04-10 - URL: https://plaxidityx.com/blog/rd/ci-cd-pipeline-how-to-reduce-85-of-automated-software-testing-duration-without-compromising-quality-or-incurring-additional-costs/ - Categories: R&D - Tags: CI/CD - Translation Priorities: Optional --- > CI/CDパイプラインに組み込んだ自動化テストの効果を最大化させるための時間短縮について自分たちが実施した改善策についてご紹介します - Published: 2024-09-09 - Modified: 2025-04-15 - URL: https://plaxidityx.com/blog/rd/ci-cd-pipeline-how-to-reduce-85-of-automated-software-testing-duration-without-compromising-quality-or-incurring-additional-costs/ - Categories: R&D - Tags: CI/CD - Translation Priorities: Optional --- - Published: 2024-08-22 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/automotive-cyber-security/ev-cyber-security-plaxidityx-discovers-critical-vulnerability-in-everest-open-source-ev-charging-firmware-stack-cve-2024-37310/ - Categories: Automotive Cyber Security - Tags: Electric Vehicles (EVs) - Translation Priorities: Optional --- - Published: 2024-08-22 - Modified: 2025-10-15 - URL: https://plaxidityx.com/ja/blog/automotive-cyber-security-ja/ev-cyber-security-plaxidityx-discovers-critical-vulnerability-in-everest-open-source-ev-charging-firmware-stack-cve-2024-37310/ - Categories: Automotive Cyber Security - Tags: Electric Vehicles (EVs) - Translation Priorities: Optional --- - Published: 2024-07-16 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/automotive-cyber-security/the-rise-of-the-user-defined-vehicle-bridging-technology-personalization-and-cyber-security/ - Categories: Automotive Cyber Security - Tags: Cyber Trends - Translation Priorities: Optional --- > ユーザー・デファインド・ビークル(UDV)の登場は、まったく新しいデジタル体験になると同時に、考慮すべき自動車サイバーセキュリティの問題も提起しています。 - Published: 2024-07-16 - Modified: 2025-01-20 - URL: https://plaxidityx.com/blog/automotive-cyber-security/the-rise-of-the-user-defined-vehicle-bridging-technology-personalization-and-cyber-security/ - Categories: Automotive Cyber Security - Tags: Cyber Trends - Translation Priorities: Optional --- - Published: 2024-06-06 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/cyber-security-blog/ecu-cyber-security-selinux-and-host-protection-power-duo/ - Categories: Cyber Security Blog - Tags: Automotive IDPS, Automotive Intrusion Detection & Prevention System, ECU Cyber Security - Translation Priorities: Optional --- > LinuxベースのECUを保護し、規制要件を満たすために、自動車グレードのセキュリティのレイヤーを追加して補完する必要があります - Published: 2024-06-06 - Modified: 2025-01-20 - URL: https://plaxidityx.com/blog/cyber-security-blog/ecu-cyber-security-selinux-and-host-protection-power-duo/ - Categories: Cyber Security Blog - Tags: Automotive Intrusion Detection & Prevention System, ECU Cyber Security - Translation Priorities: Optional --- - Published: 2024-06-05 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/cyber-security-blog/automotive-cyber-security-risk-management-why-to-automate-it/ - Categories: Cyber Security Blog - Tags: Automotive Risk Management, Automotive Supply Chain Cyber Security, Automotive TARA Cyber Security, Automotive Threat Analysis & Risk Assessment - Translation Priorities: Optional --- - Published: 2024-06-05 - Modified: 2025-10-15 - URL: https://plaxidityx.com/ja/blog/cyber-security-blog-ja/automotive-cyber-security-risk-management-why-to-automate-it/ - Categories: Cyber Security Blog - Tags: Automotive Risk Management, Automotive Supply Chain Cyber Security, Automotive TARA Cyber Security, Automotive Threat Analysis & Risk Assessment - Translation Priorities: Optional --- - Published: 2024-05-08 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/cyber-security-blog/devsecops-for-automotive-accelerating-development-and-bolstering-cyber-security-of-software-defined-vehicles/ - Categories: Cyber Security Blog - Tags: Cyber Trends, ISO 21434, UNECE WP29, VSOC - Translation Priorities: 任意 --- > V字モデルの初期工程からセキュリティテストを統合し、車載ソフトウェア開発を迅速かつ効率良く、かつ市場投入までの時間を短縮します。 - Published: 2024-05-08 - Modified: 2025-04-15 - URL: https://plaxidityx.com/blog/cyber-security-blog/devsecops-for-automotive-accelerating-development-and-bolstering-cyber-security-of-software-defined-vehicles/ - Categories: Cyber Security Blog - Tags: Cyber Trends, ISO 21434, ISO 21434, UNECE WP29, UNECE WP29, VSOC - Translation Priorities: Optional, 任意 --- - Published: 2024-03-12 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/vehicle-vulnerability-management/cyber-security-regulation-is-coming-to-two-wheelers/ - Categories: Vehicle Vulnerability Management - Tags: Compliance, UNR155 - Translation Priorities: Optional --- - Published: 2024-03-12 - Modified: 2025-10-15 - URL: https://plaxidityx.com/ja/blog/vehicle-vulnerability-management-ja/cyber-security-regulation-is-coming-to-two-wheelers/ - Categories: Vehicle Vulnerability Management - Tags: Compliance, UNR155 - Translation Priorities: Optional --- - Published: 2024-02-19 - Modified: 2026-04-06 - URL: https://plaxidityx.com/blog/fleet-protection/guarding-the-lanes-eviden-and-argus-join-forces-to-fortify-automotive-cybersecurity/ - Categories: Fleet Protection - Tags: VSOC - Translation Priorities: Optional --- - Published: 2024-02-19 - Modified: 2026-02-10 - URL: https://plaxidityx.com/ja/blog/fleet-protection/guarding-the-lanes-eviden-and-argus-join-forces-to-fortify-automotive-cybersecurity/ - Categories: Fleet Protection, Fleet Protection - Tags: VSOC - Translation Priorities: Optional --- - Published: 2024-02-08 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/cyber-security-blog/your-car-is-about-to-have-a-relationship-with-your-home/ - Categories: Cyber Security Blog - Tags: Cyber Trends - Translation Priorities: Optional --- - Published: 2024-02-08 - Modified: 2025-01-20 - URL: https://plaxidityx.com/blog/cyber-security-blog/your-car-is-about-to-have-a-relationship-with-your-home/ - Categories: Cyber Security Blog - Tags: Cyber Trends - Translation Priorities: Optional --- > SOME/IPプロトコルの仕組みと脆弱性、それを使った自動車アプリケーションに対する中間者(MITM)攻撃について、またそれを軽減する方法について説明します。 - Published: 2024-01-10 - Modified: 2025-05-01 - URL: https://plaxidityx.com/ja/blog/cyber-security-blog-ja/some-ip-protocol-man-in-the-middle-attack/ - Categories: Cyber Security Blog - Tags: Cyber Research - Translation Priorities: Optional --- - Published: 2024-01-10 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/cyber-security-blog/industry-leaders-unite-to-pioneer-next-generation-automotive-and-mobility-security-solution/ - Categories: Cyber Security Blog - Tags: Cyber Trends, ISO 21434, UNECE WP29, VSOC - Translation Priorities: 任意 --- - Published: 2024-01-10 - Modified: 2025-04-15 - URL: https://plaxidityx.com/blog/cyber-security-blog/industry-leaders-unite-to-pioneer-next-generation-automotive-and-mobility-security-solution/ - Categories: Cyber Security Blog - Tags: Cyber Trends, ISO 21434, ISO 21434, UNECE WP29, UNECE WP29, VSOC - Translation Priorities: Optional, 任意 --- - Published: 2024-01-02 - Modified: 2026-03-25 - URL: https://plaxidityx.com/blog/cyber-security-blog/intro-to-sdv-cyber-security-securing-the-future-of-automotive/ - Categories: Cyber Security Blog - Tags: Cyber Trends, IDPS, VSOC, VVM - Translation Priorities: Optional --- > SDVサイバーセキュリティが自動車の未来を守る鍵となります。このブログではSDVにおけるサイバー脅威を技術的観点から解説し、その対策と業界動向について解説します。 - Published: 2024-01-02 - Modified: 2025-04-04 - URL: https://plaxidityx.com/blog/cyber-security-blog/intro-to-sdv-cyber-security-securing-the-future-of-automotive/ - Categories: Cyber Security Blog - Tags: Cyber Trends, IDPS, VSOC, VVM - Translation Priorities: Optional --- - Published: 2023-10-16 - Modified: 2025-12-24 - URL: https://plaxidityx.com/blog/ecu-protection/streamlining-automotive-cyber-security-ids-management-idsm-for-autosar-and-linux-ecus/ - Categories: ECU Protection - Tags: AUTOSAR, ECU, HOST IDPS, IdsM, LINUX - Translation Priorities: Optional --- > Qsevを活用したIdsMで、AUTOSARおよびLinux ECUのサイバーセキュリティ管理を効率化しましょう。運用負荷を抑えつつモニタリングを最適化する方法をご紹介します。 - Published: 2023-10-16 - Modified: 2025-05-01 - URL: https://plaxidityx.com/blog/ecu-protection/streamlining-automotive-cyber-security-ids-management-idsm-for-autosar-and-linux-ecus/ - Categories: ECU Protection - Tags: AUTOSAR, ECU, HOST IDPS, IdsM, LINUX - Translation Priorities: Optional --- > Learn about PlaxidityX's ROI-driven approach to vehicle vulnerability management and automotive cyber security. - Published: 2023-09-20 - Modified: 2025-01-20 - URL: https://plaxidityx.com/blog/vehicle-vulnerability-management/shifting-left-in-automotive-cyber-security-an-roi-driven-approach-for-vehicle-vulnerability-management/ - Categories: Vehicle Vulnerability Management - Tags: SBOM, Vehicle Vulnerability Management - Translation Priorities: Optional --- > 自動車サイバーセキュリティをV字モデルの初期段階に導入し、テストを効率よく行いながらソフトウェア開発のサイクル全体を効率よく回していきましょう。 - Published: 2023-09-20 - Modified: 2025-01-20 - URL: https://plaxidityx.com/blog/vehicle-vulnerability-management/shifting-left-in-automotive-cyber-security-an-roi-driven-approach-for-vehicle-vulnerability-management/ - Categories: Vehicle Vulnerability Management - Tags: SBOM, Vehicle Vulnerability Management - Translation Priorities: Optional --- - Published: 2023-09-13 - Modified: 2025-11-16 - URL: https://plaxidityx.com/blog/blog-post/enabling-a-digital-driving-experience-with-end-to-end-cyber-security/ - Categories: Blog - Translation Priorities: Optional --- - Published: 2023-08-11 - Modified: 2025-11-16 - URL: https://plaxidityx.com/blog/blog-post/aligning-aspice-and-cyber-security-for-more-efficient-quality-management/ - Categories: Blog - Tags: ASPICE, Compliance - Translation Priorities: Optional --- > 自動車ソフトウェア・システムエンジニアリングにおけるコンプライアンスのベースラインには、ASPICE (Automotive SPICE®) Cyber Securityが役に立ちます。 - Published: 2023-08-11 - Modified: 2025-04-15 - URL: https://plaxidityx.com/blog/blog-post/aligning-aspice-and-cyber-security-for-more-efficient-quality-management/ - Categories: Blog - Tags: ASPICE, Compliance - Translation Priorities: Optional --- - Published: 2023-08-09 - Modified: 2026-04-06 - URL: https://plaxidityx.com/blog/vehicle-vulnerability-management/mitigating-vulnerabilities-in-remote-passive-keyless-entry-systems/ - Categories: Vehicle Vulnerability Management - Tags: Cyber Trends, Security Research, Vehicle Vulnerabilities - Translation Priorities: Optional --- ---