ブログ

スマートコックピットは運転体験を大きく変えつつありますが、AIへの依存は新たな攻撃対象をも生み出します。 データ漏洩やプロンプトインジェクションなどのリスクが車両のセキュリティを脅かす可能性について、また、それらに対する防御に必要な対策について検討します。

Pwn2Own Automotive 2024で発見されたPhoenix Contact CHARX SEC-3100 EV充電コントローラの2つのリモートコード実行（RCE）脆弱性について、その影響と考えられる緩和策に焦点を当てて説明します。

自動車業界がAI主導、ソフトウェア デファインド ビークルへと加速する中、よりスマートで効率的なサイバーセキュリティの必要性はかつてないほど高まっています。VicOneの革新的なxCarbon エッジAIは、自動車をプロアクティブな防御体へと変え、コストを削減し、効率性を高め、新たなサイバー脅威からドライバーを守ります。

Pwn2Own Automotive 2025の最終日には、8件の新しいゼロデイ脆弱性が発見され、3日間のイベント全体での発見数は合計49件となりました。そして今年の「Master of Pwn」の称号は、30.5ポイントを獲得したSina Kheirkhah氏が手にしました。

Pwn2Own Automotive 2025の2日目は、4度に渡ってTesla Wall Connectorが標的となる、いわば「Tesla EV充電器の日」となりました。この日は、初日に発見された16件を上回る23件の新しいゼロデイ脆弱性が発見される素晴らしい結果で幕を閉じました。

コネクテッドカーとSDV（ソフトウェア デファインド ビークル）に焦点を当てた世界最大のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」の初日に、合計16件の新しいゼロデイ脆弱性が発見されました。

本稿ではPwn2Own Automotive 2024において、NCCグループチームがAlpine Halo9 iLX-F509 IVIシステム上でゲーム『DOOM』をプレイして見せた2つのバグの連鎖を検証します。攻撃者がルートアクセス権を獲得した場合、より深刻な影響が生じることに注目し、リスクを軽減するための対策を推奨します。

SDV（ソフトウェアデファインドビークル）は、モビリティの在り方を大きく変えつつありますが、イノベーションにはリスクが伴います。VicOneの2024年のサイバーセキュリティ分析と過去10年間の調査に基づき、安全性と信頼性を確保するための主な課題と業界の対応を明確化します。

Pwn2Own Vancouver 2024でSynacktivのリサーチャーが発見した、Tesla（テスラ）のタイヤ空気圧モニタリングシステム（TPMS）のゼロクリック型リモートコード実行（RCE）脆弱性を検証し、コネクテッド車両のセキュリティへの影響について考察します。

VicOneは、画期的なテクノロジーとイノベーションが披露されるCES 2025 にてパートナーとともに自動車サイバーセキュリティ業界をリードするソリューションを披露します。

Pwn2Own Automotive 2024コンテストでは、Alpine Halo9 IVIシステムに重大なゼロクリック型リモートコード実行のBluetooth脆弱性が発見され、コネクテッドカーにおける独自実装のリスクがクローズアップされました。 本稿では、この発見、攻略検証技法、および新たな脅威から自動車技術を保護するための重要な教訓について考察します。

Qualcommは、次世代のOryonプロセッサを車両内システムに統合することで、生成AI（GenAI）を車両に導入する大きな一歩を踏み出しました。本稿では、生成AIを動かすテクノロジーを探り、その変革的な要素をクローズアップするとともに、生成AIがもたらすセキュリティ上の課題についても取り上げます。