UNECE WP.29 R155への準拠と2024年のマイルストーンは、規制順守にスポットライトを当てた一方で、誤った安心感を醸成することにも繋がった。
2024年はランサムウェア攻撃が自動車およびモビリティ分野で急増し、前例のない混乱を引き起こした。SDV(Software Defined Vehicle)の自動運転車両の台頭が新たな脆弱性をもたらす中、EV充電器や車両システムのようなスマート・モビリティ・デバイスが重要インフラに統合されたことで、攻撃対象が拡大し、危機が増幅している。
サイバーセキュリティのギャップを埋めるために、関係者はvSOCの監視と修復の効率を強化しながら、AI主導の検知・調査ツールの採用を加速させなければならない。
Upstreamの2025年グローバルオートモーティブサイバーセキュリティレポートの主な洞察:
大規模インシデントが3倍に増加し、全攻撃の19%を占める
ブラックハットによる攻撃が攻撃の65%を占める
テレマティクスとアプリケーション・サーバー(66%)およびAPI(17%)が最も高い標的となっている。
インシデントの59%がデータとプライバシーの侵害につながり、55%が業務上の混乱を引き起こした。
AIを活用したツールがサイバー戦略に変革をもたらす
レポートのダウンロード