Pwn2Own Automotive 2025:第2日目 Tesla EV充電器の脆弱性が注目を浴びる
2025年1月23日Pwn2Own Automotive 2025の2日目は、四度に渡ってTesla Wall Connectorが標的となる、いわば「Tesla EV充電器の日」となりました。この日は、初日に発見された16件を上回る23件の新しいゼロデイ脆弱性が発見される素晴らしい結果で幕を閉じました。
VicOnePwn2Own Automotive:第1日目 16の新たな脆弱性を発見
2025年1月22日コネクテッドカーとSDV(ソフトウェア デファインド ビークル)に焦点を当てた世界最大のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」の初日に、合計16件の新しいゼロデイ脆弱性が発見されました。
VicOneIVIシステムで『DOOM』をプレイ:Pwn2Own Automotive 2024でアルパインのHalo9の脆弱性がさらに発見される
2025年1月14日本稿ではPwn2Own Automotive 2024において、NCCグループチームがAlpine Halo9 iLX-F509 IVIシステム上でゲーム『DOOM』をプレイして見せた2つのバグの連鎖を検証します。攻撃者がルートアクセス権を獲得した場合、より深刻な影響が生じることに注目し、リスクを軽減するための対策を推奨します。
CyberThreat Research LabSDV:技術革新とサイバーセキュリティの課題にどう向き合うか
2025年1月8日SDV(ソフトウェアデファインドビークル)は、モビリティの在り方を大きく変えつつありますが、イノベーションにはリスクが伴います。VicOneの2024年のサイバーセキュリティ分析と過去10年間の調査に基づき、安全性と信頼性を確保するための主な課題と業界の対応を明確化します。
VicOneプレッシャーの下で:TeslaのTPMSにおけるゼロクリックRCE脆弱性の調査
2024年12月18日Pwn2Own Vancouver 2024でSynacktivのリサーチャーが発見した、Tesla(テスラ)のタイヤ空気圧モニタリングシステム(TPMS)のゼロクリック型リモートコード実行(RCE)脆弱性を検証し、コネクテッド車両のセキュリティへの影響について考察します。
CyberThreat Research LabCES 2025:VicOneが拓く自動車サイバーセキュリティの未来
2024年12月13日VicOneは、画期的なテクノロジーとイノベーションが披露されるCES 2025 にてパートナーとともに自動車サイバーセキュリティ業界をリードするソリューションを披露します。
VicOnePwn2Own Automotiveより:Alpine Halo9 IVIシステムにおけるクリティカルなゼロクリック型リモートコード実行のBluetooth脆弱性
2024年12月12日Pwn2Own Automotive 2024コンテストでは、Alpine Halo9 IVIシステムに重大なゼロクリック型リモートコード実行のBluetooth脆弱性が発見され、コネクテッドカーにおける独自実装のリスクがクローズアップされました。 本稿では、この発見、攻略検証技法、および新たな脅威から自動車技術を保護するための重要な教訓について考察します。
CyberThreat Research Lab生成AIが導く未来に、自動車のサイバーセキュリティはついていけるのか
2024年11月25日Qualcommは、次世代のOryonプロセッサを車両内システムに統合することで、生成AI(GenAI)を車両に導入する大きな一歩を踏み出しました。本稿では、生成AIを動かすテクノロジーを探り、その変革的な要素をクローズアップするとともに、生成AIがもたらすセキュリティ上の課題についても取り上げます。
CyberThreat Research LabIVI システムで発見された複数のゼロデイ脆弱性に対するセキュリティ緩和策
2024年11月18日ZDIは、車載インフォテインメント(IVI)システムに6つのゼロデイ脆弱性を特定しました。現状、これらの脆弱性は修正プログラムが提供されていないことから、潜在的なリスクを最小限に抑え、コネクテッドカーのIVIシステムを強化するためのセキュリティ対策を提言します。
CyberThreat Research LabEmporia EV充電器の不正利用:ハッカーの視点
2024年11月13日電気自動車(EV)充電器のシリアルインターフェースが露出していると、攻撃者がハードウェアやファームウェアを改ざんできるという重大な脆弱性が生じます。こうした脆弱性は更なる悪意ある行為のきっかけとなってしまうため、悪用を防ぐ強力なセキュリティ対策の導入が望まれます。
CyberThreat Research LabAIを活用した防御とその先へ: ゼロデイ脆弱性を発見し対処するためのインテリジェンスの活用
2024年11月8日GoogleのProject Zeroは最近、Al支援フレームワークを応用してゼロデイ脆弱性を特定することに成功し、脆弱性検出における期待の持てるブレークスルーと位置づけました。自動車サイバーセキュリティへのより包括的なアプローチを確保する上で、AI技術やその他の戦略の重要性を検証します。
VicOneSDV環境におけるコンテナセキュリティの重要性
2024年11月8日仮想化されたコンテナは、、ソフトウェアデファインドビークル(SDV)の開発を効率化しますが、同時に新たなセキュリティリスクをもたらします。 SDVシステムの完全性を確保するためには、これらのリスクへの対処が不可欠です。
VicOne