Automotive CTF Japan
【主催】
【運営主体】
【パートナー】
【後援】
※50音順
VicOneは、サイバーセキュリティに関する専門知識や技術力を競い合う自動車サイバーセキュリティコンテスト「Automotive CTF(オートモーティブ キャプチャー・ザ・フラッグ)Japan」を開催します。
2024年8月25日(日)より9月8日(日)までオンラインで開催される「Automotive CTF Japan 予選」での得点上位5チームが、9月13日(金)に都内会場で開催される「Automotive CTF Japan 決勝」に進むことができ、CTF Japan 決勝での上位2チームには10月に米国で開催される「Automotive CTF 2024 決勝」への出場権が与えられます。
Automotive CTF Japanへぜひご参加ください!
Automotive CTF Japan 予選スタートまで
Automotive CTF Japan イベント概要
Automotive CTF Japan プレセッション
2024年7月29日 (月) 13:30-17:00
【会場】JR新宿ミライナタワー内 会議室
【参加募集人数】50名(申込先着順)
*オンラインでの配信も行います(オンライン参加者は上限なし)
*CTFに参加しない方もエントリー可能です
【参加費】無料
【応募締切】7月25日(木)まで
【プログラム】
『自動車サイバーセキュリティの現状と人材確保への取り組み』
名古屋大学 大学院情報学研究科 附属組込みシステム研究センター 倉地亮 特任准教授
概要:近年、自動車の価値の源泉が機械部品からソフトウェアへと変わろうとしています。このような背景から自動車のソフトウェア人材すら不足する中、セキュリティ強化が必須となってきており、今後益々セキュリティ人材が必要とされています。このため、自動車業界ではセキュリティ人材の育成強化に取り組んでいますが、人材を新たに獲得することが重要になっています。本発表では、自動車サイバーセキュリティの現状と人材確保へ向けた自動車業界の取り組みについて概説します。
『Vision of Automotive CTF Event "Hack Festa"』
トヨタ自動車株式会社 情報通信企画部 InfoTech-IS インフラ先行開発グループ 主査 小熊 寿 様
概要:トヨタは海外関連子会社と共同でCapture The Flagイベントを企画し、2022年から「Hack Festa」を毎年開催しています。Hack Festaではトヨタが開発しオープンソースとして公開している自動車向けセキュリティテストベッド「PASTA for Education」および「RAMN」を利用しています。本講演では自動車業界におけるHack Festaの位置づけについてお話します。
『Automotive CTF Japan 詳細説明およびサンプル問題解説』
VicOne株式会社 エンジニアリング部 脆弱性担当エキスパートリーダー 山本精吾
概要:8月末から9月にかけて開催される自動車サイバーセキュリティに特化したCTF「Automotive CTF Japan」への参加方法、競技内容等についてCTFへの参加が初めての方にも理解いただけるよう詳しく説明します。また、「Automotive CTF Japan」のサンプル問題をいくつか取り上げ、問題の解き方を解説します。
Automotive CTF Japan 予選
2024年8月25日(日) 0:00~2024年9月8日(日) 23:59
【会場】オンラインにて実施
【参加費】無料
【応募資格】日本国内在住の方 *プレセッションに参加しない方もエントリー可能です
【募集締切】予選終了まで
Automotive CTF Japan 決勝
2024年9月13日(金) 9:00-18:00
【会場】ベルサール六本木
【参加者】「Automotive CTF Japan予選」での獲得ポイント上位5位までのチーム招待制
【特典】上位3位までに賞金を進呈します(1位:10万円、2位:8万円、3位:6万円)
また、上位2チームは10月に米国にて開催される「Automotive CTF 2024 決勝」への出場権が与えられ、参加費用、旅費及び滞在費はVicOneが負担します
Automotive CTF 2024 決勝
2024年10月21日(金)
Japan and US/Global
*詳細は追ってお知らせします
VicOneは自動車サイバーセキュリティの未来を拓きます
自動車サイバーセキュリティのスペシャリストの育成
Automotive CTFの参加者は、現実世界で起こり得るシナリオに基づき作成された問題を解くことで、実践的な実地経験を積むことができ、自動車サイバーセキュリティのエキスパートになるためのスキルが磨かれます
サイバーセキュリティコミュニティと自動車業界のコラボレーションの促進
Automotive CTFは、サイバーセキュリティの専門家と自動車業界の専門家がアイデアや問題解決策を交換する場を提供し、そこで生まれるコラボレーションの相乗効果によって、コネクテッドカー業界の発展促進が期待できます
セキュリティ弱点の気づきによる自動車サイバーセキュリティの強化
Automotive CTFの演習問題は、疑似的に作られた自動車システムの弱点を実証するように設計されていますが、問題を解く過程の中で自動車サイバーセキュリティの弱点に気づくことにより、未来の自動車の安全性向上につながる可能性があります
Automotive CTF 参加に向けて
VicOneの自動車サイバーセキュリティに関するブログ
自動車サイバーセキュリティの理解を深める
Mythos時代の次を見据えて:ファームウェア保護を「知的財産保護」から「攻撃面管理」へ再定義する
AIがバイナリ解析・弱点発見のコストを下げる今、署名だけでなく暗号化・鍵管理・実行時保護を一体設計し、流出前提の外部モニタリング体制を整備することが求められます。
続きを読む →Mythosが変える脆弱性管理:CISOが今備えるべきVulnOpsとは
AIが脆弱性の悪用を加速する時代、月次パッチ対応では追いつかなくなります。CSAが提唱するVulnOpsの考え方と、CISO・経営層が今週・45日・12か月で備えるべきアクションを解説します。
続きを読む →Mythosの先に来るもの:自動車メーカーとサプライヤーが今備えるべきこと
AIが攻撃経路の組み立てを加速する今、2026年7月に集中するGlasswing関連パッチに向けて、自動車・サプライヤーが優先順位付けと体制整備で取るべきアクションを解説します。
続きを読む →AI時代の自動車サイバーセキュリティに求められる脆弱性管理の前提
生成AIはエクスプロイト開発を加速し、自動車業界の脆弱性管理の前提を変えつつあります。CVSS中心の運用の限界と、OEM・サプライヤーが今見直すべきPSIRT体制・設計原則・TARAを解説します。
続きを読む →