AIが変える攻撃の組み立て方:車両セキュリティで今確認すべきこと
AIのエクスプロイトチェーン構築・PoC生成能力の進展を踏まえ、車両サイバーセキュリティにおける「攻撃経路」と「遮断点の独立性」の点検方法を整理します。
ブログ
Mythos時代の次を見据えて:ファームウェア保護を「知的財産保護」から「攻撃面管理」へ再定義する
AIがバイナリ解析・弱点発見のコストを下げる今、署名だけでなく暗号化・鍵管理・実行時保護を一体設計し、流出前提の外部モニタリング体制を整備することが求められます。
Mythosが変える脆弱性管理:CISOが今備えるべきVulnOpsとは
AIが脆弱性の悪用を加速する時代、月次パッチ対応では追いつかなくなります。CSAが提唱するVulnOpsの考え方と、CISO・経営層が今週・45日・12か月で備えるべきアクションを解説します。
現実となったAIサプライチェーン攻撃:自動車OEMが今知っておくべきこと
AIサプライチェーン攻撃は、開発者がAIツールに対して無意識のうちに寄せている信頼を悪用します。改ざんされたパッケージを通じて認証情報を盗み出し、クラウド環境内で侵害を横展開し、永続的な足がかりを大規模に築きます。自動車OEMやTier-1サプライヤーが今知っておくべきことを解説します。
Mythosの先に来るもの:自動車メーカーとサプライヤーが今備えるべきこと
AIが攻撃経路の組み立てを加速する今、2026年7月に集中するGlasswing関連パッチに向けて、自動車・サプライヤーが優先順位付けと体制整備で取るべきアクションを解説します。
AI時代の自動車サイバーセキュリティに求められる脆弱性管理の前提
生成AIはエクスプロイト開発を加速し、自動車業界の脆弱性管理の前提を変えつつあります。CVSS中心の運用の限界と、OEM・サプライヤーが今見直すべきPSIRT体制・設計原則・TARAを解説します。
EV充電のセキュリティは、もはやデバイス単体ではなくインフラ全体で考える時代に
電気自動車(EV)がモビリティの姿を塗り替えつつあります。しかしその普及を支える充電インフラは、いまだに時代遅れの考え方で守られているのが実情です。充電器のセキュリティを自動車全体やコネクテッドインフラのセキュリティとは切り離して考えることは根本的な間違いです。
GlassWorm:見えないコードが露呈させたソフトウェア・サプライチェーン・セキュリティの盲点
オープンソースの開発ツールを標的とするGlassWormは、不可視コードの注入・自己拡散・分散型C2を組み合わせた高度なサプライチェーン攻撃です。自動車開発環境への影響とVicOneの対策を解説します。
車両のその先へ:ロボタクシーのサイバーリスクを読み解く
ロボタクシーサービスは、限定的な実証実験段階から大規模な公道展開へと移行しつつあります。本ブログでは、サイバーリスクが車両を超え、自律型モビリティを運用・維持するシステム全体にどう広がるかを考察します。
自動車サイバーリスクの最前線:ゼロデイからAIバックドアまで
現代の車両は「車輪の付いた高度なコネクテッド・コンピューティング・プラットフォーム」へと進化しています。車載インフォテインメント(IVI)、テレマティクス、ADAS、クラウドサービスの搭載により、デジタルの攻撃対象領域が急速に拡大しています。ゼロデイ攻撃、AIバックドア、アフターマーケット製品リスク、モビリティエコシステム全体に広がるサイバー脅威を解説します。
バグバウンティから現実の運用リスクへ:「Pwn2Own Automotive」が明らかにする現実のリスク
2024年に東京で初開催された世界有数のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive」。3年間の結果が示す脆弱性パターンと、自動車サイバーセキュリティのガバナンス課題を解説します。
テレマティクスがインテリジェンスに変わるとき:AI主導のコネクティビティがもたらすセキュリティへの影響
SDVの普及によりテレマティクスが高度化し、フリート規模でのサイバーセキュリティリスクが懸念されています。本記事では、AI主導のコネクティビティがもたらす脅威と、UN R155等に準拠した対策を解説。車両のライフサイクル全体を見据えた堅牢な体制構築のヒントが得られます。
岐路に立つ自動車サイバーセキュリティ —従来型と次世代技術が併存する「オーバーラップ期」のリスク変化—
2026年のVicOne自動車サイバーセキュリティレポートでは、従来型プラットフォーム、ソフトウェア定義型システム、AI対応技術が重なり合う「オーバーラップ期」において業界が直面する岐路を検証し、関係者がどのように前進できるかを考察します。