PagePreview_2026-automotive-cybersecurity-report

2026年 自動車サイバーセキュリティレポート

主なハイライト

  • 2025年に報告された自動車サイバーセキュリティインシデントの総数:610件(前年比 約2.8倍)
  • 2025年に公開された自動車関連の脆弱性の総数:1,384件(前年比 約2.8倍)
  • 攻撃対象領域が企業ITシステム(37.7%)から車載システム(39.7%)へとシフトし、ドライバーに近い層が主要な標的に
  • 日本のインシデント件数が5件から41件へ前年比8倍超に急増し、アジア全体の約半数を占める
  • 自動車関連脆弱性の89%はCVEデータベースで公開されている一方で、残る11%はゼロデイなどガバナンス管理外に存在する状態が常態化

全 59ページ

目次(主要見出し)

1.脅威環境の現状とインシデント動向
  • 2025年 自動車サイバー脅威の全体像
  • 自動車サイバーセキュリティに関する8つの分析
  • 2025年 自動車インシデントの主要動向
2.車両領域をまたぐサイバーリスク
  • IVI/スマートコックピットシステム
  • ADAS(先進運転支援システム)
  • パワートレインおよびボディ制御・アクセスシステム
  • EV充電インフラの課題
3.AIがもたらす新たなリスクと脅威
  • サプライチェーンへの攻撃(モデル名前空間の悪用)
  • 脆弱性悪用の加速(HexStrike型フレームワーク)
  • AIアシスタントを介したIVIシステムの悪用(Grokking)
4.規制の死角とセキュリティギャップ
  • EVSEにおける複数規格の課題
  • ADASの安全規制下に潜む認識リスク
5.提言と今後の展望
  • リスク管理のための推奨事項(ガバナンス・リスク算出・運用)
  • オーバーラップ期のサイバーリスクへの対応と展望

本レポートでは、このような脆弱性の推移動向を含め、自動車業界におけるサイバーセキュリティリスクの急速な発展を分析し、今後の新たなトレンドを予測しています。