トレンドマイクロの子会社で自動車向けサイバーセキュリティ技術を手がけるVicOne(ヴィックワン)は、最新の自動車サイバーセキュリティ実態を明らかにする「ヴィックワン2025年自動車サイバーセキュリティレポート」を発表した。
2024年に報告された自動車サイバーセキュリティインシデントの総数は215件に上った。これらインシデントの中で、最も頻度高く狙われたのがクラウドおよびバックエンドの脆弱性で、それを悪用したランサムウェア攻撃、データ侵害、ソーシャルエンジニアリングおよびフィッシング攻撃が多く報告されている。データ侵害の事例では、その影響が100社超にも及んだものもあり、自動車業界における相互関連性と、1つの脆弱性が持つインパクトの大きさを示唆している。
2024年、自動車業界では530件の新たな脆弱性が発見され、この10年でその件数は右肩上がりに急増している。また、ハードウェアにおける脆弱性が最も多いものの、2024年はオペレーティングシステムやIVIシステムなど、ソフトウェア面の脆弱性が増加していることも特徴的。車両のコネクテッド化が進む中、ソフトウェアにおけるセキュリティ強化が急務となっている。
