論文の概要: Security Vulnerabilities in Software Supply Chain for Autonomous Vehicles

• arxiv url: http://arxiv.org/abs/2509.16899v1
• Date: Sun, 21 Sep 2025 03:22:05 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-30 14:53:32.542212
• Title: Security Vulnerabilities in Software Supply Chain for Autonomous Vehicles
• Title（参考訳）: 自動運転車のソフトウェアサプライチェーンにおけるセキュリティ脆弱性
• Authors: Md Wasiul Haque, Md Erfan, Sagar Dasgupta, Md Rayhanur Rahman, Mizanur Rahman,
• Abstract要約: 自動運転車のオープンソースソフトウェアコンポーネントのセキュリティ脆弱性を分析します。 目標は、研究者、実践家、政策立案者に対して、AVドメインのオープンソースソフトウェアエコシステムにおいて、既存のセキュリティ上の欠陥について知らせることである。
• 参考スコア（独自算出の注目度）: 5.600944414742589
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The interest in autonomous vehicles (AVs) for critical missions, including transportation, rescue, surveillance, reconnaissance, and mapping, is growing rapidly due to their significant safety and mobility benefits. AVs consist of complex software systems that leverage artificial intelligence (AI), sensor fusion algorithms, and real-time data processing. Additionally, AVs are becoming increasingly reliant on open-source software supply chains, such as open-source packages, third-party software components, AI models, and third-party datasets. Software security best practices in the automotive sector are often an afterthought for developers. Thus, significant cybersecurity risks exist in the software supply chain of AVs, particularly when secure software development practices are not rigorously implemented. For example, Upstream's 2024 Automotive Cybersecurity Report states that 49.5% of cyberattacks in the automotive sector are related to exploiting security vulnerabilities in software systems. In this chapter, we analyze security vulnerabilities in open-source software components in AVs. We utilize static analyzers on popular open-source AV software, such as Autoware, Apollo, and openpilot. Specifically, this chapter covers: (1) prevalent software security vulnerabilities of AVs; and (2) a comparison of static analyzer outputs for different open-source AV repositories. The goal is to inform researchers, practitioners, and policymakers about the existing security flaws in the commonplace open-source software ecosystem in the AV domain. The findings would emphasize the necessity of security best practices earlier in the software development lifecycle to reduce cybersecurity risks, thereby ensuring system reliability, safeguarding user data, and maintaining public trust in an increasingly automated world.
• Abstract（参考訳）: 輸送、救助、監視、偵察、地図作成を含む重要なミッションのための自動運転車(AV)への関心は、その重要な安全性と移動性のために急速に成長している。 AVは、人工知能(AI)、センサー融合アルゴリズム、リアルタイムデータ処理を利用する複雑なソフトウェアシステムで構成されている。 さらに、AVは、オープンソースパッケージ、サードパーティのソフトウェアコンポーネント、AIモデル、サードパーティのデータセットなど、オープンソースソフトウェアサプライチェーンにますます依存している。 自動車分野におけるソフトウェアセキュリティのベストプラクティスは、しばしば開発者にとって後遺症である。 このように、AVのソフトウェアサプライチェーンには重大なサイバーセキュリティリスクが存在し、特にセキュアなソフトウェア開発プラクティスが厳格に実施されていない場合である。 例えば、Upstreamの2024 Automotive Cybersecurity Reportは、自動車セクターにおけるサイバー攻撃の49.5%が、ソフトウェアシステムのセキュリティ脆弱性を悪用していると述べている。 この章では、AVのオープンソースソフトウェアコンポーネントのセキュリティ脆弱性を分析します。 我々は、Autoware、Apollo、openpilotなどの人気のあるオープンソースAVソフトウェアで静的アナライザを利用する。 特に本章では,(1)AVのソフトウェアセキュリティ上の脆弱性,(2)異なるオープンソースAVレポジトリに対する静的アナライザ出力の比較について取り上げる。 目標は、研究者、実践家、政策立案者に対して、AVドメインのオープンソースソフトウェアエコシステムにおいて、既存のセキュリティ上の欠陥について知らせることである。 この発見は、サイバーセキュリティのリスクを低減し、システムの信頼性を確保し、ユーザーデータを保護し、ますます自動化された世界における公衆の信頼を維持するために、ソフトウェア開発ライフサイクルの早い段階でのセキュリティのベストプラクティスの必要性を強調します。

関連論文リスト

• Report on NSF Workshop on Science of Safe AI [75.96202715567088]
  機械学習の新たな進歩は、社会問題に対する技術ベースのソリューションを開発する新たな機会につながっている。 AIの約束を果たすためには、正確でパフォーマンスが高く、安全で信頼性の高いAIベースのシステムを開発する方法に取り組む必要がある。 本報告はワークショップの安全性の異なる側面に対処した作業グループにおける議論の結果である。
  論文  参考訳（メタデータ） (2025-06-24T18:55:29Z)
• S3C2 Summit 2024-09: Industry Secure Software Supply Chain Summit [50.93790634176803]
  ここ数年、ソフトウェアサプライチェーンをターゲットにしたサイバー攻撃が急増している。 ソフトウェアサプライチェーン攻撃の脅威は、ソフトウェア業界と米国政府から関心を集めている。 NSFが支援するSecure Software Supply Chain Center (S3C2)の3人の研究者がSecure Software Supply Chain Summitを開催した。
  論文  参考訳（メタデータ） (2025-05-15T17:48:14Z)
• Cybersecurity for Autonomous Vehicles [0.0]
  自動運転車の普及は、自動車業界に大きな変化をもたらしている。 これらの車両がよりつながりを増すにつれ、サイバーセキュリティの脅威が深刻な懸念事項として浮上している。 本稿では,ソフトウェアやハードウェアの脆弱性,無線通信によるリスク,外部インターフェースによる脅威など,主要なサイバーセキュリティ上の課題について論じる。
  論文  参考訳（メタデータ） (2025-04-28T18:31:37Z)
• In-House Evaluation Is Not Enough: Towards Robust Third-Party Flaw Disclosure for General-Purpose AI [93.33036653316591]
  我々はシステムの安全性を高めるために3つの介入を要求します。 まず、標準化されたAI欠陥レポートと研究者へのエンゲージメントのルールを用いることを提案する。 第2に,GPAIシステムプロバイダが広視野欠陥開示プログラムを採用することを提案する。 第3に,欠陥報告の分布を調整するための改良されたインフラの開発を提唱する。
  論文  参考訳（メタデータ） (2025-03-21T05:09:46Z)
• Position: Mind the Gap-the Growing Disconnect Between Established Vulnerability Disclosure and AI Security [56.219994752894294]
  我々は、AIセキュリティレポートに既存のプロセスを適用することは、AIシステムの特徴的な特徴に対する根本的な欠点のために失敗する運命にあると主張している。 これらの欠点に対処する私たちの提案に基づき、AIセキュリティレポートへのアプローチと、新たなAIパラダイムであるAIエージェントが、AIセキュリティインシデント報告の進展をさらに強化する方法について論じる。
  論文  参考訳（メタデータ） (2024-12-19T13:50:26Z)
• Assessing the Threat Level of Software Supply Chains with the Log Model [4.1920378271058425]
  全ソフトウェアシステムにおけるフリーおよびオープンソースソフトウェア(FOSS)コンポーネントの使用は90%以上と見積もられている。 本研究は、ログモデルを用いてFOSSサプライチェーンの脅威レベルを評価する新しいアプローチを提案する。
  論文  参考訳（メタデータ） (2023-11-20T12:44:37Z)
• Software Repositories and Machine Learning Research in Cyber Security [0.0]
  堅牢なサイバーセキュリティ防衛の統合は、ソフトウェア開発のあらゆる段階において不可欠になっている。 ソフトウェア要件プロセスにおけるこれらの初期段階の脆弱性の検出にトピックモデリングと機械学習を活用する試みが実施されている。
  論文  参考訳（メタデータ） (2023-11-01T17:46:07Z)
• Software supply chain: review of attacks, risk assessment strategies and security controls [0.13812010983144798]
  ソフトウェア製品は、ソフトウェアサプライチェーンを配布ベクタとして使用することによって組織を標的とするサイバー攻撃の源泉である。 我々は、分析された攻撃の最新の傾向を提供することで、最も一般的なソフトウェアサプライチェーン攻撃を分析します。 本研究では、分析されたサイバー攻撃やリスクを現実のセキュリティインシデントやアタックと結びつけて軽減するユニークなセキュリティ制御を導入する。
  論文  参考訳（メタデータ） (2023-05-23T15:25:39Z)
• Security for Machine Learning-based Software Systems: a survey of threats, practices and challenges [0.76146285961466]
  機械学習ベースのモダンソフトウェアシステム(MLBSS)を安全に開発する方法は、依然として大きな課題である。 潜伏中の脆弱性と、外部のユーザーや攻撃者に暴露されるプライバシー問題は、ほとんど無視され、特定が難しい。 機械学習ベースのソフトウェアシステムのセキュリティは、固有のシステム欠陥や外敵攻撃から生じる可能性があると考えている。
  論文  参考訳（メタデータ） (2022-01-12T23:20:25Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。