リスクとの競争: 自動運転車のセキュリティはコネクテッド モビリティに対応できますか?
SDKI によって発行されました : Nov 2025
コネクテッドカー及び自動運転車(CAV)の台頭は、モビリティと自動車業界のダイナミクスを劇的に変えました。これらの車両は、LiDAR、レーダー、カメラといった様々なセンサーに加え、路車間(V2I)通信、車車間(V2V)通信、そして無線(OTA)アップデートといったクラウドベースのサービスを活用しています。
これらの高度な機能とテクノロジーを搭載した現代の自動車は、リアルタイム接続性、データ駆動型機能、そしてデジタルによる利便性を兼ね備え、急速に普及しています。これにより、自動車はスタンドアロンのマシンではなく、インテリジェントなモビリティプラットフォームへと変貌を遂げています。
SDKIのアナリストによると、コネクテッドカーの総数は2021年の236百万台から2025年には380百万台に達し、大幅に増加しています。以下は、ハイエンドモデルに組み込まれている機能の一部です:
|
機能カテゴリー |
コネクテッドカー及び自動運転車(CAV)の主な機能 |
|
コネクティビティ |
V2V通信、V2I、V2X(Vehicle-to-Everything)、5G/6G統合、クラウドデータ交換 |
|
オートメーション |
アダプティブクルーズコントロール、レーンキープアシスト、自動駐車、渋滞回避支援、完全自動運転(FSD)機能 |
|
センサーと認識 |
LiDAR、レーダー、超音波センサー、カメラ、GPS/IMUシステム、センサーフュージョン |
|
人工知能 |
リアルタイム意思決定、経路計画、障害物検知、予測分析、エッジコンピューティング |
|
高速データ処理、クラウドストレージ、OTAアップデート、サイバーセキュリティプロトコル |
|
|
ヒューマンマシンインターフェース(HMI) |
音声認識、タッチスクリーン操作、ジェスチャー操作、拡張現実ディスプレイ |
|
安全システム |
衝突回避、緊急ブレーキ、死角検知、ドライバーモニタリングシステム |
|
エネルギーと効率 |
電動パワートレイン統合、スマートエネルギーマネジメント、回生ブレーキ |
|
インフォテインメントとパーソナライゼーション |
リアルタイムナビゲーション、ストリーミングサービス、パーソナライズされたユーザー設定、デジタルアシスタント |
|
規制とコンプライアンス |
遵守ISO/SAE 21434、UNECE WP.29、データプライバシーとセキュリティコンプライアンス |
拡大する脅威の状況
自動運転車は、クラウドコンピューティング、AIによる意思決定、5G/6G通信、エッジインテリジェンスを組み合わせた複雑なエコシステムに依存しています。この相互接続性により、より安全でスマートなモビリティが実現される一方で、サイバー攻撃や脅威の潜在的な侵入口となる可能性があります。
-
サイバー攻撃の増加:
コネクテッドカー及び自動運転車に対するサイバー攻撃の件数は近年急増しています。かつては理論上のリスクであったものが、今や運用上の脅威となっています。「グローバル自動車サイバーセキュリティレポート2025年」によると、サイバー攻撃の件数は2023年の295件から2024年には402件に増加しています。これらのインシデントの92%以上はリモートで実行され、約85%は長距離で発生しました。
地域別のサイバー攻撃の種類(2020-2024年)
-
サプライチェーンとOTA(Over-the-Air)の脆弱性:
自動車エコシステムは、サードパーティのセンサー、ソフトウェア、ファームウェアプロバイダーに大きく依存しています。しかし、攻撃はファームウェアアップデート、ドライバーライブラリ、あるいは車両テレマティクスユニットとクラウドインフラストラクチャ間の安全でないAPIの形で潜んでいる可能性があります。例えば、2024年には、ヨーロッパのあるテレマティクスベンダーが一連のサイバー攻撃を受けました。ハッカーはベンダーのIoTデータを標的とし、70テラバイトを超える機密情報を漏洩しました。
-
新たな脅威カテゴリー:
|
脅威の種類 |
説明 |
潜在的な影響 |
|
ランサムウェア-アズ-ア-サービス (RaaS) |
仮想通貨による身代金を要求する車両群への標的型攻撃 |
車両の運行停止、経済的損失 |
|
敵対的AI攻撃 |
センサー入力やAIモデルの操作 |
ナビゲーションエラー、安全リスク |
|
中間者攻撃 (MitM) |
V2VまたはV2I通信の傍受 |
データ操作、誤報 |
|
ファームウェア インジェクション |
OTAアップデートパッケージへの不正アクセス |
ECUへのマルウェアの常駐 |
|
テレマティクス データ侵害 |
車両追跡データやユーザーデータの盗難 |
プライバシー侵害、個人情報の盗難 |
今後の展望: 業界はセキュリティリスクにどのように対応しているのか
コネクテッドカー及び自動運転車のセキュリティ環境は複雑ですが、業界はセキュリティ強化を継続し、時代の変化に対応するための積極的な対策を講じています。メーカーやOEMは、「セキュリティ-バイ-デザイン」アプローチを通じて脅威への対応に注力し、セキュリティ及び侵害リスクへの対策として、予防、検知、対応に注力しています。彼らは、車両、乗員、そしてデータを守るための規制遵守を徹底しながら、セキュリティ技術の進化に多額の投資を行っています。
-
AI搭載侵入検知システム(IDS):
従来のセキュリティ対策では、現在の脅威への対応が不十分な場合が多くあります。この問題に対処するため、多くのメーカーが機械学習アルゴリズムを用いて車両ネットワークを監視し、データトラフィックの電子制御ユニット(EUC)の動作における異常を特定するAI搭載IDSを導入しています。これらのシステムは、マルウェア、センサー操作、不正アクセスのパターンを検知し、セキュリティ侵害が発生する前にプロアクティブな介入を提供します。したがって、AI搭載IDSは、極めて重要な動的な保護層となる可能性が高くなります。
-
データ整合性のためのブロックチェーン:
OTAアップデートは機能強化や車両メンテナンスに不可欠ですが、サイバー攻撃の侵入口となる可能性があります。企業は、アップデート検証のための分散型で安全かつ改ざん防止機能を備えた台帳を提供するために、ブロックチェーン技術の導入を試みています。この技術により、すべてのトランザクションが暗号的に検証され、認証されたソフトウェアのみが車両システムに導入できるようになります。
-
ゼロトラスト アーキテクチャ:
現在利用可能な自動車セキュリティモデルでは、インフォテインメントシステム、コネクテッドサービス、ECUなどの内部ネットワークが本質的に信頼されていると想定されることが多いです。しかし、サイバー攻撃者は侵害された単一のコンポーネントに簡単にアクセスできてしまいます。ゼロトラスト アーキテクチャは、基本的に、いかなるエントリも、人間も、システムも、ECUも、自動的に信頼されるべきではないという原則に基づいて動作します。これらのシステムは、一度限りの認証に頼るのではなく、常にIDと権限を検証します。そのため、多要素認証、デジタル証明書、暗号鍵は、内部システムだけでなく外部システムからのリクエストの検証にも役立ちます。さらに、これらのシステムは、ネットワーク内の各ノードの動作を監視するために、AIベースの監視システムと統合されることがよくあります。
よくある質問:
質問 1: コネクテッドモビリティにおける自動運転車の主なセキュリティ上の課題は何ですか?
回答:自動運転車はセンサー、通信ネットワーク、クラウドプラットフォームに大きく依存しています。こうした接続性により、データ侵害、ランサムウェア、センサー操作といったサイバー攻撃の脅威にさらされており、サイバーセキュリティは重大な課題となっています。
質問 2: コネクテッドモビリティによって AV のセキュリティリスクはどのように増大しますか?
回答:コネクテッドモビリティは、自動運転車両をインフラ、他の車両、クラウドサービスと統合します。これにより効率性と交通管理が改善される一方で、複数の攻撃ポイントも生まれます。
質問 3: ゼロトラストアーキテクチャは AV セキュリティにどのように役立ちますか?
回答:ゼロトラストとは、システムコンポーネントをデフォルトで信頼しないことを意味します。すべてのアクセス要求が検証されるため、1つのシステムが侵害された場合のラテラルムーブメントのリスクが軽減されます。このアプローチは、コネクテッドモビリティネットワークにおいてますます重要になっています。
質問 4: AV セキュリティはコネクテッド モビリティの進化のペースに完全に対応できるですか?
回答:AVセキュリティは本質的に進化する脅威への対応に特化しています。継続的なイノベーション、規制基準の整備、OEM、サイバーセキュリティ専門家、インフラプロバイダー間の連携が、脅威の進化に対応する上で不可欠です。
企業、政府、大学をデータ主導の戦略で支援し、イノベーションと持続可能な成長を実現します。今すぐご提案をご依頼ください!