自律性と電動化が進むにつれて、より多くのサイバーセキュリティ対策が必要になり、10 億ドル規模のソフトウェア サプライヤー セクターが生まれます。
コネクテッドカーや自動運転車は、「ホワイト ハット」やより悪意のある侵入者によるサイバー攻撃に対して脆弱であることが繰り返し証明されており、より堅牢で効果的なサイバーセキュリティ ソリューションを自動車に装備することが不可欠になっています。 OEM、サプライヤ、およびソフトウェア企業は、モノのインターネットにますます接続されるようになった車両のセキュリティ保護に関連する課題に迅速に対応しています。 その結果、自動車のサイバーセキュリティ市場は活況を呈しています。
車両診断、ADAS システム、V2V 接続、無線によるソフトウェア更新、Wi-Fi、セルラー、テレマティクスおよびインフォテインメント システムなど、ハッカーが車両への不要なアクセスを取得するためのポータルが数多くあります。楽しみのために、またはストーキング、個人データの取得、または車両の乗っ取りなどのより悪意のある理由で。
電気自動車 (EV) の台頭により、特に EV 充電ステーションへの接続と電力網への参入という新たな脆弱性が導入されています。 この側面は、車両自体だけでなく、インフラストラクチャとシステムに対するハッキング対策の必要性を浮き彫りにします。
S&P Global Mobility の最新のサイバーセキュリティ調査では、自動車サプライヤーは、自社の車両と顧客を保護し、OTA ソフトウェア更新システムに関連する差し迫った規制に準拠するための最優先事項として、安全な通信と更新を挙げています。
逆に、OEM は、新しいセキュリティ要件を満たすサイバーセキュリティ テクノロジを開発および展開するための、より効率的で費用対効果の高いソフトウェア保護とオープン アーキテクチャに重点を置いています。
S&P Global Mobility の主任調査アナリストであるマヌエル・タリアヴィーニ氏は、「1 台の車両または車両群に対するサイバー攻撃の脅威は、個人またはグループによるものである」と述べています。 「ソフトウェア企業は、最近では車両にアクセスする機会が増えている外部の悪意のある人物から、車両の駐車場を安全に保つという課題に直面するでしょう。」
クライアント ソフトウェアのボリュームは、2021 年から 2028 年にかけて 36% の複合年間成長率 (CAGR) を達成すると予測されています。路上を走る電気自動車の増加に伴い、電気制御ユニット (ECU) のサイバーセキュリティ クライアント ソリューションの収益の伸びは、驚くべき速さで成長すると見られています。同時期の CAGR は 72.9% です。 その結果、サイバーセキュリティ ソフトウェアの全体的な収益は、この期間の終わりまでに 10 億米ドルを超える可能性があります。
この成長は、コンプライアンス要因によっても促進されます。 WP29 や中国の個人情報保護法などの世界的な規制により、サイバーセキュリティは新しい車両プラットフォームの必須要件になっています。 これらにより、自動車メーカーとサプライヤーの両方からサイバーセキュリティへの支出が急増しています。
分散型から集中型の電子アーキテクチャへの移行により、新しい車両の開発サイクルが短縮され、メンテナンス期間に関する規制により、車両を継続的に保護する必要が生じています。 これにより、自動車メーカーとサプライヤーが、自動車の寿命をカバーするサブスクリプション ベースのサイバーセキュリティ プランを利用する可能性が生まれます。 当初、ほとんどのサイバーセキュリティの更新は車内の部品向けであり、2030 年にはクラウドとのより高度な接続を含むように移行します。
自動車 OEM は、社内のソフトウェア設計および開発プロセスとサプライ チェーン全体の両方で、自動車のサイバーセキュリティに包括的なアプローチを採用することの重要性を認識しています。 企業にとって、従来の侵入検知および防御システム (IDPS) に頼るのではなく、リアルタイムでサイバー脅威に対抗できる侵入検知および対応システム (IDRS) を開発することが重要です。これには、車両内の両方でデータを分析および処理する機能が含まれます。そしてクラウドで。
現在、これらのオンボード機能の実行には制限があります。 ほとんどの自動車用 ECU は処理能力が限られているため、収集されたデータの一部のみが車内で分析されてから、クラウドに送信されてさらに処理されます。 これは、セキュリティ オペレーション センターと AI 機械学習が、サイバーセキュリティの脅威を示す異常な動作の検出に役立つ場所です。 将来的には、AI ベースのセンサー フュージョン ソリューションと車両とクラウド デバイス間のデータ フュージョンの開発により、複数の自動車からのデータを集約して、潜在的な脅威についてビッグ データを分析する可能性があります。
自動車の製品サイクルは、急速に変化するソフトウェアやハッキング テクノロジと比較して、氷河期のペースで進んでいます。 イノベーションを促進し、効果的なサイバーセキュリティ ソリューションを開発するには、自動車メーカー、テクノロジー プロバイダー、およびセキュリティの専門家の間のコラボレーションが不可欠です。
私達に電子メールを送り
この記事は、S&P Global の別管理部門である S&P Global Ratings ではなく、S&P Global Mobility によって発行されました。