メーターパネルのベンチテストで見えてくる、CANバスの信頼性とシステムレジリエンスの課題
CANバスの信頼性を前提とした車載ネットワークには重大なセキュリティリスクが潜んでいます。本記事では、スズキ車メーターパネルを用いたECUベンチテストとファジング検証の事例を解説。実車外での単体テストで脆弱性を特定し、ゼロトラストや異常検知による具体的な対策手法を提示します。
ブログ
車載AIから「フィジカルAI」へ:自動車サイバーリスクが新たな局面を迎えた理由
現代の自動車は「フィジカルAI」へと進化し、従来の安全規格だけでは対応できない新たなリスクに直面しています。本記事では、AI特有の脅威を「認識・計画・実行」モデルで解説し、OEMやTier1が取り組むべき新たなセキュリティ対策とガバナンス強化の重要性を提言します。
「Pwn2Own Automotive 2026」第3日目:新たな「Master of Pwn」の決定とハイライト
「Pwn2Own Automotive 2025」最終日(第3日目)の結果速報。EV充電器やIVIシステムを対象に3日間で計49件のゼロデイ脆弱性が発見され、Sina Kheirkhah氏が「Master of Pwn」を獲得しました。大会のハイライトと詳細をお届けします。
Pwn2Own Automotive 2026:第2日目 EV充電器への攻撃がフルスロットル
VicOneがレポートする「Pwn2Own Automotive 2026」2日目。EV充電器やIVIシステムへの攻撃が加速し、新たに29件のゼロデイ脆弱性を発見。2日間で合計66件となり、過去の大会記録を大幅に更新しました。
Pwn2Own Automotive 2026:第1日目 37のユニークなゼロデイ脆弱性を発見
VicOneとZDIが主催する「Pwn2Own Automotive 2026」初日レポート。過去最多となる37件の自動車関連ゼロデイ脆弱性が発見されました。TeslaやEV充電器、IVIシステムへの攻撃実証など、自動車サイバーセキュリティの最前線を詳しく解説します。
Pwn2Own Automotive 2026:ゼロデイの発見を“先回りしたリスク把握”へ
SDV化が進む自動車業界において、未知のゼロデイ脆弱性は深刻な事業リスクです。本記事では、2026年1月に東京で開催されるPwn2Own Automotiveが、いかにして脆弱性を早期発見し、実務に即したリスク低減とレジリエンス強化を支援するかを解説します。
セキュリティが単一障害点となる時:自動車メーカーへの教訓
本稿では、誰もが知る高級車ブランドに影響を与えて国際的なサイバー攻撃かと噂されたインシデントの分析を行います。最近起きたこの事件について実際には何が起きていたのか、今後、自動車メーカーは盗難防止システムによって車両の可用性と安全性が損なわれる不具合をどうすれば防ぐことができるのか考察します。
Pwn2Own Automotiveからの教訓:ゼロデイ脆弱性が示すEVSEサイバーセキュリティ基準のギャップとは
Pwn2Own Automotiveにおいて発見されたEV充電器の脆弱性を検証し、電気自動車用給電装置(EVSE)サイバーセキュリティ基準の不足箇所を明らかにするとともに、充電インフラの安全確保において、より強力かつ統一された対策が不可欠な理由を解説します。
Euro 7 排出ガス規制はいかにして自動車業界のコンプライアンスを再定義するか
Euro 7は、排出ガスの完全性をサイバーセキュリティと結びつけています。本ブログでは、差別化された階層型TARAが、既存のUN R155フレームワークへの最小限の更新を通じて、Euro 7の改ざん防止義務を遵守するための実践的な道筋をどのように提供するかを解説します。
RAMNを学ぶ:オープンソースプラットフォームが自動車組込み研究に果たす役割
自動車サイバーセキュリティコミュニティにおいて「ラーメン」とは何を指すかご存じですか?本稿では、RAMN(通称:ラーメン)をCARLAシミュレーターと組み合わせることによって、自動車組み込みシステムおよびサイバーセキュリティ研究において、安全で実践的な実験とシミュレーションが、どのように実現されるかについて学びます。
VicOneセキュリティ概況レポート:2025年第3四半期における自動車・運輸・物流分野のサイバーセキュリティ動向
2025年の年間レポートに先立ち、本稿ではVicOneセキュリティ概況レポートから、自動車、運輸、物流分野のサイバーセキュリティ動向について2025年第3四半期の動向を報告します。
CANインジェクションが明らかにするCANバスの脆弱性
SPIRITCYBER Automotive CTF 2025で出題された課題のひとつCANインジェクションについて検証します。課題に取り組む過程で、シミュレートされたCANインジェクション攻撃により、現代のコネクテッドカーにおけるセキュリティ上の脆弱性が浮かび上がってきました。
Pwn2Own Automotive 2026開催決定!ルール、カテゴリー対象の最新情報をチェック
世界中から腕に覚えのあるセキュリティリサーチャーが集結し、手に汗握る競技を繰り広げるPwn2Own Automotiveが2026年1月、第3回大会として東京に帰ってまいります。世界最大級の自動車分野に特化したサイバーセキュリティチャレンジのルール、カテゴリーなど新たな取り組みについて速報をご確認ください。