「Pwn2Own Automotive 2026」が示す攻撃対象領域:セキュリティチームが押さえるべきポイント

Pwn2Own Automotive 2026で見つかったEV充電器・IVIシステムの3つの攻撃対象領域と、セキュリティチームが押さえるべきポイントを解説します。

Pwn2Own AutomotiveAutomotive Cybersecurity
「Pwn2Own Automotive 2026」が示す攻撃対象領域:セキュリティチームが押さえるべきポイント

このブログのポイント:

  • EV(電気自動車)充電器のNFCインターフェースは、スタックベースのバッファオーバーフローに悪用される危険があります。決済やペアリングのための非接触機能がそのまま攻撃の侵入口になります。
  • EV充電器のファームウェアに認証情報を直接埋め込んでいると、同じ情報を複数の機器で使い回したり脆弱なアップデート検証と重なったりした場合に、同型の充電器すべてにリスクが波及します。
  • IVIシステムのUSBインターフェースも、メモリ安全性の脆弱性がいくつも連鎖すれば攻撃の足がかりになります。

2026年1月に開催された「Pwn2Own Automotive 2026」で、コネクテッドカーの攻撃対象領域(アタックサーフェス)が車両そのものの枠を超えて広がっている実態がはっきりと見えてきました。VicOneとTrendAI Zero Day Initiative(ZDI)が共催した3日間のこのコンテストでは、EV充電器、車載インフォテインメント(IVI)システム、Teslaのインターフェースをはじめとする自動車関連技術を対象に、過去最多となる76件のゼロデイ脆弱性が見つかりました。

今回見つかったのは、机上のリスクではありません。非接触インターフェースやファームウェアに埋め込まれた認証情報、USBのような物理インターフェースが、実際の自動車や充電インフラで攻撃経路に変わっていく過程が競技のなかで実際に再現されました。

セキュリティチームがこの結果から得られるものは、発見されたゼロデイの件数だけではありません。むしろ重要なのは、そこから浮かび上がった攻撃対象領域そのものです。長く知られてきたものもあれば、新たに広がりつつあるものもあり、どこを守るべきかを見直す手がかりになります。本ブログでは、なかでもすぐに実務へ関わる3つ、NFC対応のEV充電器、EV充電ファームウェアに埋め込まれた認証情報、USB経由でのインフォテインメントへのアクセスを取り上げます。

本分析は、「Pwn2Own Automotive 2026」の結果と、VicOneのサイバー脅威研究ラボによる初期の分析にもとづいています。技術的な詳細はまだ公開されていない部分もあるため、以下ではTrendAI ZDIの開示ポリシーに沿った責任ある開示が進むなかでセキュリティチームが現段階から検討できる攻撃対象領域のパターンに絞って解説します。

NFCの軽いタップが攻撃の入り口になる

「Pwn2Own Automotive 2026」では、チームSynacktivがAutel MaxiCharger AC Elite Home 40Aという電気自動車(EV)充電器を、NFC経由のスタックベースのバッファオーバーフローで攻略しました。NFCを一度タップしただけでコードが実行され、充電器の出力の挙動が書き換えられています。NFCを使ってEV充電器を攻略した公開実証は過去になく、TrendAI ZDIもこれを「Pwn2Own初」と述べています。

NFCはもともと、決済やペアリング、アクセス管理といった利便性のために作られた一般消費者向けの機能で、セキュリティの境界として扱われることはあまりありません。ところが今回は、NFCから入ってきたデータがメモリ安全性の保護が不十分なまま組み込みの解析処理にまで届き、充電器の出力を左右するコードの実行につながりました。使いやすさのために設けたインターフェースがそのまま侵入口になったわけです。

これがセキュリティチームにとって意味すること: 最近のEV充電設備(EVSE)では、利用者が直接操作する非接触インターフェースが増えています。利用者の操作した入力が組み込みの解析処理や動作制御につながっている箇所は、単なる使い勝手のための機能ではなく攻撃の入り口になりうる場所として捉え直す必要があります。

NFC・非接触インターフェースのセキュリティで重点を置きたい点

  • NFC入力の検証: 非接触のやり取りにも、ネットワークに接する他のインターフェースと同じ厳しさで入力検証をかけることが欠かせません。今回の攻略では、検証を経ていない入力が組み込みの解析処理に届いてしまう点が主要な条件になっていました。ただし実際に攻略が成立するかどうかは、複数の要因が重なって決まります。
  • メモリ安全性の保護: スタックベースのバッファオーバーフローは、組み込みのEVSEファームウェアでは今も悪用の余地が残っています。メモリ安全性に配慮したコーディングやコンパイラレベルの緩和策を取り入れることで、こうした攻略が成立する条件そのものを狭められます。
  • インターフェースの分離: 利便性のための機能が攻略されても、そこから動作の制御まで一直線にたどり着けてはいけません。非接触インターフェースと充電出力の制御ロジックを分けておけば、攻略が成功したときの被害を抑えられます。

ハードコードされた認証情報と、繰り返しさらされるリスク

チーム299は、Grizzl-E Smart 40AというEV充電器で、ハードコードされた認証情報(CWE-798)を突き、整合性チェックのないコードのダウンロード(CWE-494)を通じてコード実行にまで持ち込みました。ここから浮かび上がるのは、組み込みシステムが抱え続けてきた問題です。認証情報やアクセスの仕組みは、直接埋め込まれていたり、複数の機器で共有されていたり、初期設定のままだったり、変更しづらかったりすると、そのまま弱点になります。

EV充電インフラでは、この弱点は個々の機器だけの問題では終わりません。認証情報がハードコードされていたり初期設定のままだったりすると、保守や初期設定、管理、アップデートに関わる機能にまで攻撃者がたどり着けてしまうことがあります。また別の経路として、認証が欠けていたり不十分だったりすれば重要な機能に攻撃者が直接手を伸ばせる状態にもなります。これらは必ずしも一続きの手順として起こるわけではなく、充電器の重要度の高い機能へ入り込むためのそれぞれ異なる入り口だと考えておくべきです。

こうした機能へのアクセスが、ファームウェアやアップデートパッケージ、スクリプト、構成パッケージといった実行可能なコンテンツに対する検証の甘さと重なると、危険はさらに大きくなります。出所や整合性の確認が不十分なままこうしたコンテンツを受け入れてしまえば、攻撃者が細工したコードを仕込んだり実行したりする経路を得てしまうためです。

充電ポイント運営事業者が注意すべき点

充電ポイント運営事業者(CPO)の場合、認証情報やアップデートの仕組み、保守用アクセスの方式を複数の機器で使い回していると、同じ構成の機器が並ぶ環境全体に同じ弱点が一斉に残ります。一つの機器で見つかった問題がそのまま他の機器にも当てはまり、繰り返し攻撃にさらされる状況につながりかねません。

リスク領域想定される影響
不正アクセス判明した認証情報を使って管理インターフェースにアクセスされる
機器の侵害コード実行により、継続的なアクセスや設定変更を許してしまう
サービス妨害充電の可用性や課金の正確性が妨げられる
同型機器全体への波及認証情報やファームウェアの弱点が、導入済みの全機器に共通して存在する

認証情報とファームウェアのセキュリティで重点を置きたい点

  • 認証情報と特権アクセスの管理: 特権的な機能を、ハードコードされた認証情報や、共有・初期設定・推測しやすい認証情報に依存させないことが重要です。重要度の高い初期設定・保守・管理・アップデートの操作には、強力な認証が欠かせません。認証情報は一意で、無効化でき、可能なら差し替えられる状態にしておき、漏えい時には導入済みの機器全体ですばやく更新できる仕組みも用意しておきます。高い権限を持つ保守用インターフェースは、アクセスを制限して監視し、万一漏れても影響が最小限にとどまる設計にしておくと安全です。
  • ファームウェアと実行可能コンテンツの整合性検証: ファームウェア、アップデート、スクリプト、構成パッケージは、インストールや実行の前に電子署名で検証することが望まれます。整合性チェックが無効・欠落・検証不能なコンテンツを受け付けないようにしておけば、信頼できないコードの実行を防げます。検証の対象はファームウェアイメージだけにとどめず、機器の挙動を変えたり攻撃者に継続的なアクセスを与えたりする原因になりやすい付随的なコンテンツにも広げておく必要があります。

USBは依然としてリスクの高い侵入口

「Pwn2Own Automotive 2026」では、チームSynacktivが情報漏えいの脆弱性とout-of-bounds write(領域外書き込み)を連鎖させ、USBポート経由でTeslaのインフォテインメントシステムを攻略しました。USB機器を挿し込むだけでシステムを完全に掌握するところまで実行された様子は、VicOneの「Pwn2Own Automotive 2026」初日レポートでも取り上げています。

USBは車内でもっとも身近で、誰でも簡単に触れられる物理インターフェースの一つです。それでいて、そこから信頼できないデータが複雑なインフォテインメントソフトウェアに入り込んでしまう点に、この結果の重みがあります。しかも今回は情報漏えいと領域外書き込みが組み合わさっており、単独では扱いにくい複数のメモリ安全性の欠陥を連鎖させることで攻略の確実性が高まる様子もはっきり表れました。

問題はUSBポートそのものにあるのではなく、ポートから入ってきたものを何でも処理してしまう複雑なインフォテインメントソフトウェアの側にあります。安全性が特に重要な車両領域へのアクセスが分離によって制限されていても、IVI層が攻略されれば、プライバシーの露出、運用の妨害、ブランドへの打撃、さらに下流のシステムへの波及といった無視できない被害につながります。

インフォテインメントシステムのUSBインターフェースで重点を置きたい点

  • メディアパーサーの堅牢化: インフォテインメントシステムはUSB経由で持ち込まれる多様なファイル形式やデータ形式を処理するため、その一つひとつのパーサーが攻撃の入り口になります。ファジングや入力検証のテストは、システムが受け付ける形式すべてを対象に行うことが望まれます。
  • システムレベルのメモリ保護: OSレベルの緩和策をしっかり効かせておくと、メモリ破壊の脆弱性を攻撃に仕立てるのが難しくなります。アドレス空間配置のランダム化(ASLR)、データ実行防止・実行不可メモリ(DEP/NX)、スタックカナリア、制御フロー整合性(CFI)といった保護を組み合わせることで、情報漏えいや領域外書き込みが確実なコード実行へと発展する余地を狭められます。
  • IVIの分離: インフォテインメント層は、より重要度の高い車両領域から切り離しておくことが欠かせません。どこまで分離できているかによって、IVIの攻略が成功したときに被害がどこまで届くかが決まります。
  • USB入力の扱い方: USB経由で持ち込まれるデータは、見かけ上の送信元が何であっても信頼できない入力として扱う必要があります。USBポートに物理的に触れられるからといって、そこを通るデータまで信頼してよいことにはなりません。

「Pwn2Own Automotive 2026」から見える自動車サイバーリスクの方向性

3つの攻撃対象領域を並べてみると、共通する構図が浮かび上がります。コネクテッドカーやEVインフラを使いやすくしているインターフェースや設計上の判断は、信頼を広げすぎるとそのまま悪用の条件に変わってしまうのです。

NFCは非接触の利便性を実現し、ハードコードされた認証情報は保守や機器へのアクセスを支え、USBポートはデータのやり取りを可能にします。いずれも正当な設計上の判断ですが、十分な検証や分離、整合性チェックのないまま重要度の高い機能にまで影響を及ぼせるようになると、そのまま攻撃経路に転じてしまいます。

自動車のサイバーリスクは個々の車両部品にとどまらず、大規模なモビリティを支えるインターフェースや認証情報、ソフトウェアの経路、そしてつながったインフラ全体へとその範囲を明らかに広げつつあります。

押さえておきたい要点: OEM、Tier-1サプライヤー、CPOにとって、こうしたリスクはもはや存在を疑う段階にはありません。影響を受けるシステムをいかに早く特定し、優先順位を見極め、脆弱性が管理された研究環境の外へ出ていく前に手を打てるかが対応の成否を分けます。

過去の大会と同じく、「Pwn2Own Automotive 2026」も悪意ある攻撃者に悪用される前にこうした攻撃対象領域のパターンを表に出す役割を果たしました。ゼロデイ脆弱性の発見はあくまで出発点です。そこから先は、自分たちがどれだけリスクにさらされているかを見極め、対応の優先順位をつけ、長期的なリスクを減らしていくために、脅威インテリジェンスと文脈そして実際に回るワークフローが必要になります。

VicOneは、この取り組みをxAurientxZETAで支えています。xAurientは、より早い段階でリスクを可視化するための自動車向け脅威インテリジェンスを提供します。xZETAは、車両のライフサイクル全体にわたって、脆弱性とSBOMの管理を支援します。

「Pwn2Own Automotive 2026」は幕を閉じましたが、そこから見えてきた課題への取り組みはこれからも続きます。コネクテッドカーのセキュリティの未来を形づくるのはシステムやインターフェース、そして信頼の境界であり、それらを強くしていく作業が待っています。

About the Author

VicOne
VicOne

VicOneはトレンドマイクロの子会社として設立され、これからの自動車を守るというビジョンのもと、コネクテッドカーやSDV(ソフトウェア定義車両)など車両のデジタル化が進むモビリティ領域に向けてサイバーセキュリティソフトウェアとサービスを提供し、セキュリティ体制の構築を支援しています。