What is the "Overlap Era" in the automotive industry?

The "Overlap Era" refers to the current transitional phase in the automotive industry where traditional vehicle platforms coexist with the rapid advancement and adoption of Software-Defined Vehicles (SDVs), increased connectivity, and AI integration.

How significantly did automotive cybersecurity incidents increase in 2025?

Automotive cybersecurity incidents surged by approximately 2.8 times in 2025, with 610 incidents reported compared to 215 in the previous year.

Where is the primary attack surface shifting in the automotive sector?

The attack surface has shifted from enterprise IT systems (37.7%) to in-vehicle systems (39.7%), indicating that threats are increasingly targeting components directly related to the vehicle's operation and the driver's experience.

What is the situation regarding vulnerabilities in Japan?

Japan experienced a significant increase in cybersecurity incidents, rising over eightfold from 5 to 41 cases in 2025, accounting for nearly half of all incidents reported in Asia.

Are all automotive vulnerabilities publicly known?

No, while 89% of reported vulnerabilities are publicly disclosed (e.g., in the CVE database), the remaining 11%, which can include zero-day vulnerabilities, remain outside of public disclosure and standard governance management.

VicOne發布「2026年汽車網路安全報告」，汽車產業進入傳統車輛與SDV並存的「重疊期」

2026年3月30日

VicOne發布的「2026年汽車網路安全報告」顯示，資安事件較前一年激增2.8倍。

NQ 50/100出典：PR Times

📋 文章處理履歷

📰 發表: 2026年3月30日 22:00
🔍 收集: 2026年3月30日 22:56（發表後56分鐘）
🤖 AI分析完成: 2026年4月16日 05:11（收集後390小時15分鐘）

趨勢科技株式會社（總部：日本東京都新宿區，代表取締役社長兼CEO：Eva Chen）旗下子公司、汽車網路安全領域的領導者VicOne（總部：日本東京都澀谷區，CEO：Max Chen）發布了「VicOne 2026年汽車網路安全報告」，揭示了最新的汽車網路安全現況。

本報告指出，汽車產業正進入一個被定義為「重疊期（Overlap Era）」的新階段。目前，傳統車輛平台仍佔據主流，但軟體定義車輛（SDV）、聯網化以及車載AI的導入正迅速發展，迎來新舊技術在同一車輛生態系統中共存的過渡期。在此時期，多個風險領域相互重疊，因此需要從技術層面，乃至治理和決策方式，全面應對網路安全挑戰。

■ 報告重點摘要

2025年報告的汽車網路安全事件總數：610件（較前一年約增加2.8倍）
2025年披露的汽車相關漏洞總數：1,384件（較前一年約增加1.5倍）
攻擊目標從企業IT系統（37.7%）轉移到車載系統（39.7%），駕駛者附近的層級成為主要目標。
日本的事件數量從5件激增至41件，年增超過8倍，佔亞洲總數近一半。
89%的汽車相關漏洞已在CVE資料庫中公開，但其餘11%的漏洞，包括零時差漏洞等，仍處於治理管理之外的常態。

報告可從以下網址下載：https://vicone.com/jp/reports/2026-automotive-cybersecurity-report

■ 基於2025年數據的汽車網路威脅全貌

攻擊擴展至OEM與車體本身－事件數達610件，年增約2.8倍

2025年，汽車產業報告了610起網路安全事件，較前一年（215件）激增約2.8倍。除了先前常見的針對經銷商的攻擊外，直接針對OEM的攻擊也有所增加。2025年發現的漏洞數量也達到1,384件，較前一年增加約1.5倍。2025年，兩家日本OEM廠商接連爆出透過後端系統或通訊系統允許車輛被追蹤或遠端操控的漏洞。隨著聯網化的進展，直接關係到車輛安全與隱私的風險正日益成為現實。