ブログ

米国政府は、中国やロシアなどの国々からの自動車技術の輸入を禁止する新たな規則を提案しています。この規則がメーカーやサプライヤにどのような影響を及ぼす可能性があるか、また、コネクテッドカーの将来にどのような影響が及ぶ可能性があるかを探ります。

デトロイトで開催される世界最終予選に向け、日本のトップチームが始動

Pwn2Own Automotiveで発見されたJuiceBox 40スマートEV充電ステーションの脆弱性CVE-2024-23938について検証し、自動車業界へのより広範な影響について考察します。

UDトラックスはVicOneとパートナーシップにより、ソフトウェアによって定義される車両であるSDVに代表される車両のセキュリティを強化し、UN-R155の法規認証取得に向けての環境を整えることができました。安全で効率的な未来のスマートロジスティクスの実現を目指し、UDトラックスはセキュリティ体制を強化し、製品開発のイノベーションサイクルを加速させています。

この記事では、VicOneの研究者が最新のPwn2Own Automotive 2024で発見された2つのAutel MaxiChargerの脆弱性を検証し、車両のサイバーセキュリティへの影響について考察します。

ランサムウェアは、ITシステムやOTシステムから、新たなV2X技術に至るまで、自動車業界に混乱をもたらしています。その影響、主な脆弱性、そして今後の攻撃から身を守るための戦略について議論します。

ソフトウェアデファインドビークル（SDV）におけるAPIの普及は、攻撃対象領域を大幅に拡大し、自動車のエコシステム全体に深刻なセキュリティリスクをもたらしています。この記事では、自動車用APIの進化する脅威の状況についての見識を深め、SDVに関連する脆弱性に取り組み、リスクを効果的に軽減するための体系的なアプローチを提言します。

最近、ある単一のコンテンツ更新が原因で大規模な障害が発生し、金融機関、病院、航空会社など、複数の業界のコンピューターに影響を及ぼしました。この出来事は、企業や組織が直面する課題と、相互接続が進む現代社会におけるシステムのレジリエンス強化の必要性を浮き彫りにしました。

最近、自動車ディーラー向けソフトウェア会社がランサムウェア攻撃を受け、多くの自動車ディーラーの業務が停止に追い込まれました。このインシデントが自動車業界のサプライチェーン全体に及ぼした影響を分析し、得られた重要な教訓と、業界関係者向けの具体的なセキュリティ対策を提案します。

本シリーズの第2部では、自動開錠システムの最新技術である超広帯域（UWB）プロトコルに焦点を当てます。UWBの利点、潜在的な脆弱性、そして自動車への統合を安全に行うための対策について解説します。

VicOneは、自動車の脆弱性に特化した革新的なデータベース「AutoVulnDB」を立ち上げるために、Automotive Security Research Group（ASRG）と提携しました。この取り組みにより、自動車に関するスレットインテリジェンスを広範囲にカバーすることができ、VicOneは包括的な脆弱性管理分野における業界のリーダーとしての地位を確立します。

このシリーズの第1回では、車両エントリーシステムの歴史から、リプレイ攻撃、ローリング攻撃、リレー攻撃などの悪名高いセキュリティ侵害の攻撃タイプを探ります。