Automotive CTF 2024 が先日閉幕し、10月23日にミシガン州デトロイトのMGM Grandで開催された第8回Auto-ISACサイバーセキュリティサミットの授賞式にて優勝チームが栄えある栄冠を手にしました。
図1. 授賞式にて、ファイナリストとVicOne/Block Harborの幹部一同
自動車サイバーセキュリティソリューションのリーダーであるVicOneと、サイバーセキュリティエンジニアリング企業として高い信頼のあるBlock Harborが主催する、今年の世界規模のCTF(キャプチャー・ザ・フラッグ)コンテストは、あらゆるレベルのサイバーセキュリティ専門家がスキルアップできる場を提供するとともに、自動車サイバーセキュリティ業界への初心者参入のきっかけとなることを目指しています
Automotive CTF 2024の優勝チーム
8月にスタートした予選ラウンドで競い合った世界546チームのうち、今年初めて開催されたAutomotive CTF Japanの上位2チームを含む計6チームが、デトロイトの最先端技術と文化の拠点であるNewlabで10月21日に開催されたグローバル決勝に挑みました。今回の大会は、現実世界のサイバー攻撃を解決する能力において世界最高水準の実力者たちが集結し、激しい戦いが繰り広げられました。
20のチャレンジのうち15問を解き、8,000ポイントを獲得したチーム「greaterthan」が見事優勝を収め、米国のGreg Hogan氏とベルギーのRobbe Derks氏の2人で構成されるこの優勝チームは、35,000米ドルの賞金と世界一の称号という栄誉を手にしました。
| Rank | Team | Score |
|---|---|---|
| 1 | greaterthan | 8,000 |
| 2 | ierae | 5,400 |
| 3 | JJJJJ | 3,400 |
| 4 | TeamONE | 2,800 |
| 5 | NRC_0x33 | 2,600 |
| 6 | notAlone | 200 |
表1. Automotive CTF 2024 グローバル決勝の最終順位
Automotive CTF Japan優勝チーム「ierae」は5,400ポイント獲得で2位入賞を果たし、賞金15,000米ドルを獲得。そして、韓国から参加のチーム「JJJJJ」は3,400ポイントで3位となり、賞金7,500米ドルを獲得しました。
高難度問題への挑戦
グローバル決勝の20のチャレンジのうち「NFCed」と「I Sniff Clusters」の2つは、与えられた8時間という制限時間内でどのチームも解くことができませんでした。特に、「I Sniff Clusters」は、参加者が実際に用意されたクラスターハードウェアを操作する必要がある4つの実機ハッキングチャレンジの1つでした。
その他にはトヨタ自動車の研究者が開発したクレジットカードサイズの電子制御ユニット(ECU)テストベッドである RAMN(Resistant Automotive Miniature Network)が使用された複数のチャレンジや、NFC、RFID、オープンソースインテリジェンス(OSINT)に関するカテゴリーもありました。
図2:トヨタが提供するRAMNセットアップの1つ
図3:競技に使用されたクラスターハードウェア(右端がRFIDセットアップ)
ファイナリストたちは、VicOneの次世代 VSOC プラットフォームであるxNexus をベースに作成された、車両セキュリティオペレーションセンター(VSOC)アナリストの役割を体験する「ブルーチーム」チャレンジにも挑みました。
サイバーセキュリティ人材育成とイノベーションの共創
Automotive CTFは、単なるFlag獲得やシミュレーション環境での脆弱性発見にとどまらず、実際に存在するゼロデイ脆弱性を発見する可能性を秘めているとともに、進化し続ける脅威からコネクテッドカーを守るための有能な人材育成の場となっています。
グローバル決勝の優勝者やファイナリスト、そして予選に参加した方々も、実際の攻撃を想定した実践的な課題を通して貴重な実践経験を積まれたことと思います。この経験は成長著しい自動車サイバーセキュリティ分野で活躍する第一歩となるはずです。
来年はさらに難易度の高い課題を用意し、より多くの参加者を迎えて開催する予定です。どうぞお楽しみに!
寄稿:Jay Turla(VicOne プリンシパルセキュリティリサーチャー)
