ブログ

CANバスの信頼性を前提とした車載ネットワークには重大なセキュリティリスクが潜んでいます。本記事では、スズキ車メーターパネルを用いたECUベンチテストとファジング検証の事例を解説。実車外での単体テストで脆弱性を特定し、ゼロトラストや異常検知による具体的な対策手法を提示します。

現代の自動車は「フィジカルAI」へと進化し、従来の安全規格だけでは対応できない新たなリスクに直面しています。本記事では、AI特有の脅威を「認識・計画・実行」モデルで解説し、OEMやTier1が取り組むべき新たなセキュリティ対策とガバナンス強化の重要性を提言します。

「Pwn2Own Automotive 2025」最終日（第3日目）の結果速報。EV充電器やIVIシステムを対象に3日間で計49件のゼロデイ脆弱性が発見され、Sina Kheirkhah氏が「Master of Pwn」を獲得しました。大会のハイライトと詳細をお届けします。

VicOneがレポートする「Pwn2Own Automotive 2026」2日目。EV充電器やIVIシステムへの攻撃が加速し、新たに29件のゼロデイ脆弱性を発見。2日間で合計66件となり、過去の大会記録を大幅に更新しました。

VicOneとZDIが主催する「Pwn2Own Automotive 2026」初日レポート。過去最多となる37件の自動車関連ゼロデイ脆弱性が発見されました。TeslaやEV充電器、IVIシステムへの攻撃実証など、自動車サイバーセキュリティの最前線を詳しく解説します。

SDV化が進む自動車業界において、未知のゼロデイ脆弱性は深刻な事業リスクです。本記事では、2026年1月に東京で開催されるPwn2Own Automotiveが、いかにして脆弱性を早期発見し、実務に即したリスク低減とレジリエンス強化を支援するかを解説します。

本稿では、誰もが知る高級車ブランドに影響を与えて国際的なサイバー攻撃かと噂されたインシデントの分析を行います。最近起きたこの事件について実際には何が起きていたのか、今後、自動車メーカーは盗難防止システムによって車両の可用性と安全性が損なわれる不具合をどうすれば防ぐことができるのか考察します。

Pwn2Own Automotiveにおいて発見されたEV充電器の脆弱性を検証し、電気自動車用給電装置（EVSE）サイバーセキュリティ基準の不足箇所を明らかにするとともに、充電インフラの安全確保において、より強力かつ統一された対策が不可欠な理由を解説します。

Euro 7は、排出ガスの完全性をサイバーセキュリティと結びつけています。本ブログでは、差別化された階層型TARAが、既存のUN R155フレームワークへの最小限の更新を通じて、Euro 7の改ざん防止義務を遵守するための実践的な道筋をどのように提供するかを解説します。

自動車サイバーセキュリティコミュニティにおいて「ラーメン」とは何を指すかご存じですか？本稿では、RAMN（通称：ラーメン）をCARLAシミュレーターと組み合わせることによって、自動車組み込みシステムおよびサイバーセキュリティ研究において、安全で実践的な実験とシミュレーションが、どのように実現されるかについて学びます。

2025年の年間レポートに先立ち、本稿ではVicOneセキュリティ概況レポートから、自動車、運輸、物流分野のサイバーセキュリティ動向について2025年第3四半期の動向を報告します。

SPIRITCYBER Automotive CTF 2025で出題された課題のひとつCANインジェクションについて検証します。課題に取り組む過程で、シミュレートされたCANインジェクション攻撃により、現代のコネクテッドカーにおけるセキュリティ上の脆弱性が浮かび上がってきました。