ブログ

Pwn2Own Automotive 2024でTesla（テスラ）の車載インフォテインメント（IVI）システムを巧みに攻略したSynacktivのバグ連鎖攻撃を検証し、自動車サイバーセキュリティの対策強化に繋がるセキュリティ上の教訓を振り返ります。

今回は、Pwn2Own Automotive 2024で発見されたAutel MaxiChargerのさらに2つの脆弱性、CVE-2024-23967とCVE-2024-23957について詳しく見ていきます。 いずれもスタックベースのバッファオーバーフローに分類され、リモートコード実行につながる可能性がある古典的でありながら回避可能なプログラミングエラーです。

脆弱な認証方式やAPIサービスの脆弱性は、機密性の高い車両データをリスクにさらします。車両管理システムとEVシステムを保護するために、暗号化やAPI保護などの主要なセキュリティ対策を検証します。

現代（ヒョンデ）グループ傘下の自動車メーカー「起亜（キア）」が運営するウェブポータルに存在した一連の脆弱性により、ナンバープレート番号さえ入手すれば、車両の主要な機能や個人情報に遠隔からアクセスすることが可能となり、車両の不正操作や盗難の危険性があったことが明らかとなりました。これらの脆弱性はすでに修正されていますが、自動車メーカー各社がより強固なサイバーセキュリティ対策を講じる必要性があることが浮き彫りとなりました。

Pwn2Own Automotiveで発見されたJuiceBox 40スマートEV充電ステーションの脆弱性CVE-2024-23938について検証し、自動車業界へのより広範な影響について考察します。

この記事では、VicOneの研究者が最新のPwn2Own Automotive 2024で発見された2つのAutel MaxiChargerの脆弱性を検証し、車両のサイバーセキュリティへの影響について考察します。

ランサムウェアは、ITシステムやOTシステムから、新たなV2X技術に至るまで、自動車業界に混乱をもたらしています。その影響、主な脆弱性、そして今後の攻撃から身を守るための戦略について議論します。

最近、自動車ディーラー向けソフトウェア会社がランサムウェア攻撃を受け、多くの自動車ディーラーの業務が停止に追い込まれました。このインシデントが自動車業界のサプライチェーン全体に及ぼした影響を分析し、得られた重要な教訓と、業界関係者向けの具体的なセキュリティ対策を提案します。

本シリーズの第2部では、自動開錠システムの最新技術である超広帯域（UWB）プロトコルに焦点を当てます。UWBの利点、潜在的な脆弱性、そして自動車への統合を安全に行うための対策について解説します。

このシリーズの第1回では、車両エントリーシステムの歴史から、リプレイ攻撃、ローリング攻撃、リレー攻撃などの悪名高いセキュリティ侵害の攻撃タイプを探ります。

アプリは、ソフトウェア定義車両（SDV）の機能を向上させ、その進化を推進する上で重要な役割を果たしています。しかし、本稿で説明しているように、こうしたアプリの統合は新たなリスクも引き起こします。

メモリセーフなプログラミング言語であるRustが、メモリ関連の脆弱性に対処するために設計されていることから注目を集めています。本稿では、Rustが自動車のサイバーセキュリティに与え得る影響について解説します。