IVIシステム管理パネルの脆弱性により、車両追跡と制御がどのように可能になったか
2025年3月13日セキュリティリサーチャーが、SUBARUのIVI(車載インフォテインメント)システム管理パネルの脆弱性を発見しました。これにより、個人情報、GPS記録、車両制御への不正アクセスが可能になります。この調査結果を検証し、自動車メーカーが車両のライフサイクル全体を通じてセキュリティを最優先するアプローチを採用する必要性を説明します。
CyberThreat Research Lab時間がかかっていた攻撃経路の特定を迅速化する方法とは
2025年3月10日効果的な攻撃経路の特定により、自動車メーカーやサプライヤーは、複雑化するセキュリティ脅威の状況に先手を打つことができます。VicOne xZETAが、アルゴリズムと厳選された自動車関連の脅威情報を組み合わせ、製品セキュリティリスク評価を合理化し、手作業を最小限に抑え、実用的な分析結果を導き出す方法を紹介します。
VicOne2025年初頭に相次ぐ自動車業界を狙ったランサムウェア攻撃
2025年2月26日2025年が始まって最初の数週間だけで、自動車業界を狙ったランサムウェア攻撃は急増しています。最近の事例と、これらの攻撃が自動車サイバーセキュリティに及ぼすより広範な影響について考察します。
CyberThreat Research LabAIスマートコックピット:運転の未来、サイバー脅威の現実
2025年2月10日スマートコックピットは運転体験を大きく変えつつありますが、AIへの依存は新たな攻撃対象をも生み出します。 データ漏洩やプロンプトインジェクションなどのリスクが車両のセキュリティを脅かす可能性について、また、それらに対する防御に必要な対策について検討します。
Peter YangPwn2Own Automotiveより: Phoenix ContactのCHARX SEC-3100 EV充電コントローラに2件のRCE脆弱性
2025年2月7日Pwn2Own Automotive 2024で発見されたPhoenix Contact CHARX SEC-3100 EV充電コントローラの2つのリモートコード実行(RCE)脆弱性について、その影響と考えられる緩和策に焦点を当てて説明します。
CyberThreat Research Labドライブ・インテリジェンス: エッジAIが車両の脅威検知をどのように変化させるのか
2025年1月28日自動車業界がAI主導、ソフトウェア デファインド ビークルへと加速する中、よりスマートで効率的なサイバーセキュリティの必要性はかつてないほど高まっています。VicOneの革新的なxCarbon エッジAIは、自動車をプロアクティブな防御体へと変え、コストを削減し、効率性を高め、新たなサイバー脅威からドライバーを守ります。
VicOnePwn2Own Automotive 2025: 第3日目 新たなPwn王者の誕生とその他ハイライト
2025年1月24日Pwn2Own Automotive 2025の最終日には、8件の新しいゼロデイ脆弱性が発見され、3日間のイベント全体での発見数は合計49件となりました。そして今年の「Master of Pwn」の称号は、30.5ポイントを獲得したSina Kheirkhah氏が手にしました。
VicOnePwn2Own Automotive 2025:第2日目 Tesla EV充電器の脆弱性が注目を浴びる
2025年1月23日Pwn2Own Automotive 2025の2日目は、4度に渡ってTesla Wall Connectorが標的となる、いわば「Tesla EV充電器の日」となりました。この日は、初日に発見された16件を上回る23件の新しいゼロデイ脆弱性が発見される素晴らしい結果で幕を閉じました。
VicOnePwn2Own Automotive:第1日目 16の新たな脆弱性を発見
2025年1月22日コネクテッドカーとSDV(ソフトウェア デファインド ビークル)に焦点を当てた世界最大のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」の初日に、合計16件の新しいゼロデイ脆弱性が発見されました。
VicOneIVIシステムで『DOOM』をプレイ:Pwn2Own Automotive 2024でアルパインのHalo9の脆弱性がさらに発見される
2025年1月14日本稿ではPwn2Own Automotive 2024において、NCCグループチームがAlpine Halo9 iLX-F509 IVIシステム上でゲーム『DOOM』をプレイして見せた2つのバグの連鎖を検証します。攻撃者がルートアクセス権を獲得した場合、より深刻な影響が生じることに注目し、リスクを軽減するための対策を推奨します。
CyberThreat Research LabSDV:技術革新とサイバーセキュリティの課題にどう向き合うか
2025年1月8日SDV(ソフトウェアデファインドビークル)は、モビリティの在り方を大きく変えつつありますが、イノベーションにはリスクが伴います。VicOneの2024年のサイバーセキュリティ分析と過去10年間の調査に基づき、安全性と信頼性を確保するための主な課題と業界の対応を明確化します。
VicOneプレッシャーの下で:TeslaのTPMSにおけるゼロクリックRCE脆弱性の調査
2024年12月18日Pwn2Own Vancouver 2024でSynacktivのリサーチャーが発見した、Tesla(テスラ)のタイヤ空気圧モニタリングシステム(TPMS)のゼロクリック型リモートコード実行(RCE)脆弱性を検証し、コネクテッド車両のセキュリティへの影響について考察します。
CyberThreat Research Lab