今回の「自動車サイバーセキュリティ意識調査」は、日本政府が毎年2月1日から3月18日までに設定している「サイバーセキュリティ月間」を機に、今後ますます重要性の増す自動車セキュリティについて、一般市民の意識を調査することを目的としてVicOne広報事務局が実施したものです。本調査の結果は以下の通りです。
自動車へのサイバー攻撃のリスクとして最もイメージされているのはプライバシーの侵害と判明。物理的/交通の安全性を挙げたのは回答者のうち15%に留まる
まず自動車へのサイバー攻撃の主要リスクとして挙げられる「プライバシー/データの保護の安全性」、「経済的な損失に対する安全性」、「物理的/交通の安全性」のうち、最も重大だと考えるリスクを問う質問では、「プライバシー/データの保護の安全性」を最も重大と回答した人が39.8%(263人)で最多となりました。一方で「物理的/交通の安全性」を挙げた人は15%(99人)に留まり、リスクの感じ方は人それぞれではあるものの、モビリティとしての自動車へのサイバー攻撃が交通事故などの人的被害をもたらす危険性があることを意識しているのは少数派であることが判明しました。
【図1】「自動車へのサイバー攻撃のリスクを想定したとき、あなたは以下の主要なリスクのうちどの安全性に対するリスクが最も重大だと考えますか?」(単一回答:n=660)
本調査の回答者全体(n=660)のうち、90.6%(598人)が日本国内で有効な運転免許証を「持っている」もしくは「現在持っていないが持っていた」と回答している運転経験者でした。
回答者の約6割が自動車サイバーセキュリティの必要性を感じている一方、サイバー攻撃の対象となる詳細な項目の認知までは浸透していない
【図2】「あなたは自動車にサイバーセキュリティが必要だと思いますか?」(単一回答:n=660)
また「自動車にサイバーセキュリティが必要だと思いますか」という質問に対しては、回答者のうち57.6%(380人)が「必要だと思う」と回答した一方、「自動車へのサイバー攻撃の対象となる主な領域」について調査対象者に聞いたところ、過半数の人がほとんどの項目に対してリスクを認識していないことが明らかになりました。
詳細を見てみると、「Wi-fi」を除く4領域におけるリスクの認識が過半数を下回りました。特に「USB」および「EV充電設備」については共に回答者の80%以上が攻撃の対象になりうるリスクを認識しておらず、「わからない」と答えた回答者が全体の30.5%(201人)にのぼる結果となりました。
【図3】「自動車へのサイバー攻撃の対象となる主な領域はどれだと思いますか?」(複数回答:n=660、「わからない」は排他選択肢)
一方で自動車向けのサイバーセキュリティの必要性について「必要でない」、もしくは「どちらともいえない」と回答した人(n=280)にそのように考えている理由を聞いたところ、主に以下のような理由があげられました。
・どのようなリスクがあるのかわからないから
・コネクテッドカーがまだあまり普及していないから、または自分が乗らなければいいから
・自動車から個人情報の流出があったと聞いたことがないから
・リスクが小さい(わざわざお金をかけるまでもない)から
・日本は治安がいいから、または自分が住んでいる地域は治安がいいから
コネクテッドカーユーザーの約3割は自動車への個人情報の登録内容を把握していないことが判明、回答者全体における個人情報流出リスクに対する認識度もほとんどの項目で5割を下回る
個人情報の登録内容に関して、コネクテッドカーを「所有している」、もしくは「家族・同居人が所有しておりコネクテッドカーに乗車することがある」と回答した人(n=130、全体の19.7%)においては、31.5%(41人)が「自身の自動車にどのような情報が登録されているか」という質問に対して「把握していない」と回答しました。
【図4】「ご自身のおよびご自身も乗車されるご家族の自動車の中に、どのような情報を登録しているか(例:メールアドレス、住所など)把握されていますか?」(単一回答:n=130)
また、「コネクテッドカーから盗まれる可能性がある情報」についての質問では、「メールアドレス」や「走行距離と走行時間」など7種類の情報のうち、6種類で「盗まれる可能性がある」と答えた人が50%を下回る結果となりました。唯一「車両の位置情報」については、54.7%(361人)が盗まれる可能性を認識しており、また「いずれも流出する可能性はないと思う」と回答した人は0.9%(6人)にとどまりました。
【図5】「以下のうち、コネクテッドカーから盗まれる可能性がある情報はどれだと思いますか?当てはまると思うものを選んでください。」(複数回答:n=660、「わからない」は排他選択肢)
自動車サイバーセキュリティ意識調査」の結果を受けて、VicOneグローバル本部自動車事業担当バイスプレジデントの難波政典は、以下のようにコメントしました。
VicOneはこれまでにも、独自の研究活動や、今年の1月に東京で開催されたホワイトハッキング・コンテスト「Pwn2Own Automotive 2024」のような戦略的イニシアチブを通じて、膨大かつ成長を続ける自動車データ・エコシステムに光を当て、コネクテッドカーの未知の脆弱性を明らかにしてきました。しかし、自動車業界が取り組むべきサイバーセキュリティ課題の大きさを考えると、私たちの取り組みもまだほんの一部にすぎません。
進化したモビリティが私たちの日常を取り巻いているにもかかわらず、ほとんどのユーザーは自動車がどれほど高度になったか、ましてやそれがセキュリティ、プライバシー、安全性にどのような影響を及ぼすかについてはあまり注意を払う機会が多くないのも事実です。
技術の進歩に伴うコネクティビティの向上は、利便性を高める反面で、国境を跨いだ遠隔攻撃や実害をもたらすサイバー攻撃・脅威にさらされる恐れがあり、当然コネクテッドカーも例外ではありません。だからこそVicOneは、自動車のサイバーセキュリティ・リスクを明らかにし、その潜在的な影響を読み解き、OEM、サプライヤー、そして自動車ユーザーが脆弱性やその他の脅威に先んじることができるようサポートを続けるのです。」
VicOneは日本に本拠地を置く自動車向けサイバーセキュリティ分野のリーディングカンパニーとして、今後も日本における自動車の情報セキュリティリスクへの意識向上に向けて、活動を続けていきます。
<調査概要>
調査名:「自動車サイバーセキュリティ意識調査」
調査期間:2024年3月13日~3月15日
調査対象:日本国内居住の18歳以上65歳以下の男女
調査方法:Web調査
■VicOneについて
VicOneは、これからの自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なサイバーセキュリティの各種要件に適合し、大規模な運用にも応えるように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。自動車サイバーセキュリティのグローバルリーダーとして、サイバーセキュリティにおける独自の深い知見を活かした先見性を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。
【日本法人名】VicOne株式会社(英語名:VicOne Corporation)
【グローバル代表】CEO マックス・チェン
【日本法人役員】会長 マヘンドラ ネギ、 マックス チェン等
【設立日(台湾)】2022年6月
【設立日(日本)】2023年6月(登記月)
【従業員数(グローバル)】約100名
【本社所在地】日本、東京都新宿区新宿4-1-6 JR新宿ミライナタワー
【事業内容】自動車向けサイバーセキュリティソリューション
【U R L】https://www.vicone.com/jp