自前によるIDS/IPS構築は魅力的ですが、維持管理は大きな手間となります。
メモリ使用率の懸念
効果的な検出ルールの定期的な更新は、積極的な防御を実現するために不可欠ですが、これには相応の人的労力が必要です。ルールが増えれば増えるほど、メモリ使用率も上がり、結果として検出時間が長くなります。これはリソースが限られている電子制御ユニット(ECU)に負担をかけ、システムの信頼性を低下させる可能性があります。
過剰な誤警告
日々大量の誤警告に対応することは、追加の人員の投入や、誤認識を最小限に抑えるためのフィルタリングメカニズムの導入を必要とします。しかし、これはシステムの設計をさらに複雑にします。
データ送信コストの増加
100万台を超える車両からのデータをクラウドに送信することは、月に最大で210万米ドル*のコストを生じさせる可能性があり、経済的な負担が大きくなります。車両セキュリティ運用センター(VSOC)に不要なセキュリティイベントを送信しない方法を見つけることが、重要な課題となっています。
システム全体の大規模な改修を不要にするフリクションレスIDS/IPSの紹介
軽量な実装
柔軟なモジュール設計による利便性
xCarbonは、軽量でモジュール化された設定可能なソフトウェアベースの侵入検知・防御システム(IDS/IPS)です。これにより、OEMやTier 1サプライヤーは、E/Eアーキテクチャのニーズに合わせて特定の検出機能を活用できます。低性能のMCUから高性能のHPCに至るまで、様々なハードウェアに簡単に適合します。xCarbonは柔軟性を活かし、最小限のCPUとメモリ使用量で悪意あるシステム活動、ネットワークの脅威、そしてCANの異常を効率的に検出します。
正確な検出
ノイズをかき消す独自の脅威エキスパートルール
当社独自の自動車脅威インテリジェンスを用いて、攻撃技術から重要な「シグネチャ」を抽出し、それを独自の脅威エキスパートルールに変換します。これにより、類似の攻撃シグネチャが現れた際に、潜在的な攻撃を極めて高い精度で特定でき、全体的な誤検知を大幅に削減します。xCarbonは、DoS攻撃やコンテナ脱出攻撃などの脅威を検出するための2,000以上の脅威エキスパートルールを備えており、システムのニーズに応じてどのルールをxCarbonに導入するかを自由に定義できます。
カスタマイズ可能な防御
エッジでの自動検出と対応
xCarbonは、さまざまなシナリオに基づいて独自の検出と対応機能を構築する柔軟性を提供し、エッジでxCarbonがどのように検出し、対応するかを独自の要件に応じて完全に制御できます。例えば、怪しいアプリやコンテナ脱出攻撃を検出した際に、OEMやサードパーティのサービスプロバイダーに通知するようxCarbonに指示することができます。
完全な制御
効率的なライフサイクル管理
xCarbonの管理コンソールを利用することで、初期の開発とテスト段階から大量展開の後期段階に至るまで、プロセス全体を効率的に管理できます。複数のxCarbonインスタンスにわたるルールの更新と展開を容易に行うことができます。xCarbonがECUで潜在的な攻撃を検出すると、管理コンソールを使用してリアルタイムでイベントをモニタリングし、怪しい異常ではなく、悪意ある攻撃に焦点を当てることができます。
エッジAIによる検知
フリクションレスでスマートな車両の自己防衛を実現
xCarbonのエッジAIは、NPUを搭載したAIコンピューティング基盤を活用し、複数のECUにまたがる車両データとセキュリティイベントを関連付け、散在するデータを文脈に応じた攻撃経路に変換することができます。その結果、車両は学習し、脅威を認識し、自己防衛することが可能となり、クラウドへの依存度やコストを低減しながら車両内のデータセキュリティを保つことができます。
低データ送信量
60%削減による低送信コスト
xCarbonはVSOCセンサーとして機能し、オンボードのテレメトリーデータ、システム活動、重要なイベントを次世代のVSOCプラットフォーム、xNexusに送信し、オフボードでの分析とフォレンジックを行います。当社の先進的な機械学習モデルと独自の脅威エキスパートルールを使用して、xCarbonは脅威に関連するセキュリティログのみを取得し、送信するため、システムの帯域幅を削減します。このアプローチにより、システムログの転送量を少なくとも60%削減できます。
その他の特長
- 次世代イーサネットファイアウォール:イーサネット内で怪しいイベント(例えばDoS攻撃や悪意のあるペイロード)やネットワークの脆弱性を特定します。デモを見る
- CAN異常検出:攻撃によって引き起こされる異常なID、頻度、ペイロードを含む悪意あるCANメッセージを検出します。
- 高度なシステム保護:当社のホストベースIDSは異常なシステム活動を検出し、システムの完全性を守り、ECUやサービス指向アーキテクチャ(SOA)上での不正なアプリケーション実行をブロックします。
コラボレーション
Brian Carlson
NXP S32Gプロセッサの高性能な計算能力、ネットワーキング、セキュリティ機能を活用し、VicOneの動的セキュリティソフトウェアと統合されたこのソリューションは、絶えず変化する車両のサイバーセキュリティの脅威に対応するための魅力的な選択肢を提供します。
Andrew Till
VicOneと共同でこのソリューションを開発することは、Tier 1やOEMに最先端のソリューションを提供できるセキュリティエコシステムの強力な能力を示しています。
Lin Ying-Fan
VicOneとの協力により、公共交通の自動化と車両インターネットの安全性を高めています。この取り組みにより、遠隔監視の全体的な効率も向上し、自動運転の安全性がさらに最適化されます。
Dr. Cally Ko
VicOneとの提携を通じて、お客様は国際的な規制の最高基準を順守し、安全で効率的な充電インフラを迅速に導入できるようになります。
リソースからもっと知る
自動車サイバーセキュリティの理解を深める
Mythos時代の次を見据えて:ファームウェア保護を「知的財産保護」から「攻撃面管理」へ再定義する
AIがバイナリ解析・弱点発見のコストを下げる今、署名だけでなく暗号化・鍵管理・実行時保護を一体設計し、流出前提の外部モニタリング体制を整備することが求められます。
続きを読む →Mythosが変える脆弱性管理:CISOが今備えるべきVulnOpsとは
AIが脆弱性の悪用を加速する時代、月次パッチ対応では追いつかなくなります。CSAが提唱するVulnOpsの考え方と、CISO・経営層が今週・45日・12か月で備えるべきアクションを解説します。
続きを読む →Mythosの先に来るもの:自動車メーカーとサプライヤーが今備えるべきこと
AIが攻撃経路の組み立てを加速する今、2026年7月に集中するGlasswing関連パッチに向けて、自動車・サプライヤーが優先順位付けと体制整備で取るべきアクションを解説します。
続きを読む →AI時代の自動車サイバーセキュリティに求められる脆弱性管理の前提
生成AIはエクスプロイト開発を加速し、自動車業界の脆弱性管理の前提を変えつつあります。CVSS中心の運用の限界と、OEM・サプライヤーが今見直すべきPSIRT体制・設計原則・TARAを解説します。
続きを読む →