ブログ

生成AIはエクスプロイト開発を加速し、自動車業界の脆弱性管理の前提を変えつつあります。CVSS中心の運用の限界と、OEM・サプライヤーが今見直すべきPSIRT体制・設計原則・TARAを解説します。

オープンソースの開発ツールを標的とするGlassWormは、不可視コードの注入・自己拡散・分散型C2を組み合わせた高度なサプライチェーン攻撃です。自動車開発環境への影響とVicOneの対策を解説します。

現代の車両は「車輪の付いた高度なコネクテッド・コンピューティング・プラットフォーム」へと進化しています。車載インフォテインメント（IVI）、テレマティクス、ADAS、クラウドサービスの搭載により、デジタルの攻撃対象領域が急速に拡大しています。ゼロデイ攻撃、AIバックドア、アフターマーケット製品リスク、モビリティエコシステム全体に広がるサイバー脅威を解説します。

2024年に東京で初開催された世界有数のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive」。3年間の結果が示す脆弱性パターンと、自動車サイバーセキュリティのガバナンス課題を解説します。

SDVの普及によりテレマティクスが高度化し、フリート規模でのサイバーセキュリティリスクが懸念されています。本記事では、AI主導のコネクティビティがもたらす脅威と、UN R155等に準拠した対策を解説。車両のライフサイクル全体を見据えた堅牢な体制構築のヒントが得られます。

2026年のVicOne自動車サイバーセキュリティレポートでは、従来型プラットフォーム、ソフトウェア定義型システム、AI対応技術が重なり合う「オーバーラップ期」において業界が直面する岐路を検証し、関係者がどのように前進できるかを考察します。

CANバスの信頼性を前提とした車載ネットワークには重大なセキュリティリスクが潜んでいます。本記事では、スズキ車メーターパネルを用いたECUベンチテストとファジング検証の事例を解説。実車外での単体テストで脆弱性を特定し、ゼロトラストや異常検知による具体的な対策手法を提示します。

現代の自動車は「フィジカルAI」へと進化し、従来の安全規格だけでは対応できない新たなリスクに直面しています。本記事では、AI特有の脅威を「認識・計画・実行」モデルで解説し、OEMやTier1が取り組むべき新たなセキュリティ対策とガバナンス強化の重要性を提言します。

「Pwn2Own Automotive 2025」最終日（第3日目）の結果速報。EV充電器やIVIシステムを対象に3日間で計49件のゼロデイ脆弱性が発見され、Sina Kheirkhah氏が「Master of Pwn」を獲得しました。大会のハイライトと詳細をお届けします。

VicOneがレポートする「Pwn2Own Automotive 2026」2日目。EV充電器やIVIシステムへの攻撃が加速し、新たに29件のゼロデイ脆弱性を発見。2日間で合計66件となり、過去の大会記録を大幅に更新しました。

VicOneとZDIが主催する「Pwn2Own Automotive 2026」初日レポート。過去最多となる37件の自動車関連ゼロデイ脆弱性が発見されました。TeslaやEV充電器、IVIシステムへの攻撃実証など、自動車サイバーセキュリティの最前線を詳しく解説します。

SDV化が進む自動車業界において、未知のゼロデイ脆弱性は深刻な事業リスクです。本記事では、2026年1月に東京で開催されるPwn2Own Automotiveが、いかにして脆弱性を早期発見し、実務に即したリスク低減とレジリエンス強化を支援するかを解説します。