ティアフォー、トレンドマイクロ、VicOneが 自動運転のサイバーセキュリティソリューションを実証

2023年1月24日

株式会社ティアフォー(以下「ティアフォー」)、トレンドマイクロ株式会社(以下「トレンドマイクロ」)、VicOne Inc.(以下「VicOne」)は、2025年の無人モビリティサービスの本格普及を見据えた自動運転のサイバーセキュリティソリューションの設計・実装・評価に関する実証を「GLP ALFALINK相模原」(ジーエルピー アルファリンクさがみはら)において、2022年12月23日に実施しました。

ティアフォーは自動運転のための世界最大のオープンソースソフトウェアである「Autoware※1」の開発を主導し、マルチプラットフォーム上で動作するAutoware定義の自動運転キット(ADK)をベースに、自動運転車両の商用化に向けたフルスタックソリューションを提供しています。交通事故の削減や労働力不足といった社会課題の解決に自動運転技術が貢献するため、多くのパートナーとともに開発を進め、国内外で100カ所を超える実証実験の実績を積み重ねてきました。自動運転は、地域や環境ごとの道路区間や気象状況、交通状況、自車の速度、運転者の状態などのODD(Operational Design Domain)への適合が求められており、ゴルフカート・タクシー専用車両・小型EVバスなど様々な車両の自動運転化を進めることで、実用化への期待に応えていきます。

トレンドマイクロは「デジタルインフォメーションを安全に交換できる世界の実現」をビジョンに掲げ、設立以来30年以上に渡り、一貫してサイバーセキュリティ分野に従事してきました。近年、自動車業界が急速に進化しコネクテッドカーの需要が高まる中で、技術の進化とともに、安心・安全な運転を担保するためのサイバーセキュリティの需要も高まってきました。そこで、トレンドマイクロがこれまでにサイバーセキュリティの専門ベンダーとして培ってきた独自の調査・解析・研究で得たセキュリティおよび脅威に関する情報や技術をコネクテッドカー分野に活用することで、サイバー・フィジカル・システムのセキュリティ確保を始め、移り変わる環境や複雑・巧妙化するサイバー攻撃の脅威からお客様を守る事を目指しています。

トレンドマイクロの子会社であるVicOneは、自動車のサイバーセキュリティ事業を専門とし、トレンドマイクロの長年に渡るサイバーセキュリティの経験や知見を活かした深いセキュリティインサイトと独自のインテリジェンスによる、自動車業界向けのサイバーセキュリティソフトウェアとサービスの幅広いポートフォリオを提供しています。自動車のライフサイクル全体でのサイバーセキュリティを確保し、またサイバーセキュリティにおける規制や基準への準拠を容易にするように設計されたソリューションの開発・提供を目指して様々な協業や実証実験を行っています。

【実証内容】
自動運転サービスの実用化にはUN-R155※2に準拠することが求められます。ティアフォーは、サービス開始に備え、GLP ALFALINK相模原での実証を通じ、TARA(Threat Analysis and Risk Assessment)※3を用いた脅威分析やリスク評価を用いて得られたセキュリティ対策を設計・実装・評価しました。本実証において、 OSS(Open Source Software)の脆弱性を利用した疑似攻撃を行い、トレンドマイクロ、VicOneが開発したセキュリティソフトウェア”xCarbon”※4を活用することで車両が脆弱性を悪用する攻撃から守られていること、またオペレータが攻撃があったことを認識可能であることを実証しました。

この成果は、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)の助成事業の結果得られたものです。

【本プロジェクトに参画する各社の役割】
ティアフォー:レベル4相当の自動運転技術・サービス実証の実施
トレンドマイクロ、VicOne:自動運転システムのECUにxCarbonを実装

【参考】

自動運転のコンポーネント構成図

実証実験概要イメージ

左:実証車外観 右:実証車内風景


【今後について】
3社は「GLP ALFALINK相模原」での本実証を踏まえ、セキュアな自動運転サービスの実現を図ります。また、本実証で得られた知見をもとに、自動運転の実用化に向けて取り組んでいる自治体などのお客様に対し、安心・安全なレベル4自動運転サービスを2025年までに商用提供することを目指します。

なお、本内容については、1月25日(水曜日)から27日(金曜日)まで東京ビックサイトで開催される第15回オートモーティブワールドのコネクティッド・カーEXPOにおけるトレンドマイクロ出展ブース※5にて紹介します。

【用語解説】
※1
AutowareはThe Autoware Foundation の登録商標

※2
車両のサイバーセキュリティおよびサイバーセキュリティ管理システムを定めた国連のサイバーセキュリティ法規

※3
国際標準規格であるISO/SAE 21434で規定されている脅威分析とリスクアセスメント

※4
VicOneが提供する車両向け組込型セキュリティソフトウェア
外部との通信の異常、脅威の検知防御、CANの異常検知、内部の挙動、プロセス異常の検知防御などの機能を提供し、多層的に対象の車載器をセキュリティ脅威から保護することが可能

※5
Automotiveの総合展示会。小間番号48-7のトレンドマイクロ出展ブースにて自動車向けセキュリティの展示、デモを実施予定

メディアコンタクト
Myla Pilao
myla_pilao@vicone.com

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

  • 2025年に向けたギアチェンジ:次世代の自動車サイバーセキュリティにおける課題
    ブログ

    2025年に向けたギアチェンジ:次世代の自動車サイバーセキュリティにおける課題

    2025年6月2日
    AI、EV、SDV が自動車業界を変革する中、サイバー脅威も同様に進化しています。VicOne の 2025 年の自動車サイバーセキュリティレポートを参考にし、この記事では、業界の脅威の展望に関する重要な洞察と、自動車メーカーが先手を打つために必要な戦略の概要をご紹介します。
    続きを読む
  • シングルSTM32ボードを使用したRAMNの再現
    ブログ

    シングルSTM32ボードを使用したRAMNの再現

    2025年5月26日
    たった1枚のSTM32ボードを使用して、本格的なRAMN(Resistant Automotive Miniature Network)のコア機能を再現することは、高度なインビークル・ネットワーキングに取り組むための実用的でコスト効率の高い方法です。このハンズオンガイドでは、エンジニアやリサーチャーが最小限のハードウェアで弾力性のある車載通信システムを試作できるように、ステップ・バイ・ステップのセットアップを実行します。
    続きを読む
  • 見えない脆弱性がもたらすリコールリスク:より安全なSDVのための戦略
    ブログ

    見えない脆弱性がもたらすリコールリスク:より安全なSDVのための戦略

    2025年5月21日
    従来の脆弱性管理プラットフォームには、増加するゼロデイ脆弱性のリスクについては見落としてしまうセキュリティ上のギャップがどうしても生まれてしまっていました。VicOneの脆弱性&SBOM管理ツール、xZETAがどのように脆弱性の可視性を高め、新たな脅威に先手を打つことを支援できるかを紹介します。
    続きを読む
  • LockBitランサムウェアグループのデータ流出:自動車のサイバーセキュリティへの示唆
    ブログ

    LockBitランサムウェアグループのデータ流出:自動車のサイバーセキュリティへの示唆

    2025年5月21日
    最近起きたLockBit(ロックビット)ランサムウェアグループの内部データ流出により、グループのチャットのやり取りが公開され、被害者がどのように標的とされ、恐喝されたかを知る貴重な内部情報が得られました。攻撃された被害者の中には、自動車関連企業の名前が目立ちます。その主な調査結果を紹介し、LockBit攻撃や類似のインシデントを阻止するために自動車関連企業が講じることのできる実践的な対策を概説します。
    続きを読む
ブログを読む

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼