Pwn2Own Automotive 2026:第1日目 37のユニークなゼロデイ脆弱性を発見
VicOneとZDIが主催する「Pwn2Own Automotive 2026」初日レポート。過去最多となる37件の自動車関連ゼロデイ脆弱性が発見されました。TeslaやEV充電器、IVIシステムへの攻撃実証など、自動車サイバーセキュリティの最前線を詳しく解説します。
ブログ
Pwn2Own Automotive 2026:ゼロデイの発見を“先回りしたリスク把握”へ
SDV化が進む自動車業界において、未知のゼロデイ脆弱性は深刻な事業リスクです。本記事では、2026年1月に東京で開催されるPwn2Own Automotiveが、いかにして脆弱性を早期発見し、実務に即したリスク低減とレジリエンス強化を支援するかを解説します。
セキュリティが単一障害点となる時:自動車メーカーへの教訓
本稿では、誰もが知る高級車ブランドに影響を与えて国際的なサイバー攻撃かと噂されたインシデントの分析を行います。最近起きたこの事件について実際には何が起きていたのか、今後、自動車メーカーは盗難防止システムによって車両の可用性と安全性が損なわれる不具合をどうすれば防ぐことができるのか考察します。
Pwn2Own Automotiveからの教訓:ゼロデイ脆弱性が示すEVSEサイバーセキュリティ基準のギャップとは
Pwn2Own Automotiveにおいて発見されたEV充電器の脆弱性を検証し、電気自動車用給電装置(EVSE)サイバーセキュリティ基準の不足箇所を明らかにするとともに、充電インフラの安全確保において、より強力かつ統一された対策が不可欠な理由を解説します。
Euro 7 排出ガス規制はいかにして自動車業界のコンプライアンスを再定義するか
Euro 7は、排出ガスの完全性をサイバーセキュリティと結びつけています。本ブログでは、差別化された階層型TARAが、既存のUN R155フレームワークへの最小限の更新を通じて、Euro 7の改ざん防止義務を遵守するための実践的な道筋をどのように提供するかを解説します。
RAMNを学ぶ:オープンソースプラットフォームが自動車組込み研究に果たす役割
自動車サイバーセキュリティコミュニティにおいて「ラーメン」とは何を指すかご存じですか?本稿では、RAMN(通称:ラーメン)をCARLAシミュレーターと組み合わせることによって、自動車組み込みシステムおよびサイバーセキュリティ研究において、安全で実践的な実験とシミュレーションが、どのように実現されるかについて学びます。
VicOneセキュリティ概況レポート:2025年第3四半期における自動車・運輸・物流分野のサイバーセキュリティ動向
2025年の年間レポートに先立ち、本稿ではVicOneセキュリティ概況レポートから、自動車、運輸、物流分野のサイバーセキュリティ動向について2025年第3四半期の動向を報告します。
CANインジェクションが明らかにするCANバスの脆弱性
SPIRITCYBER Automotive CTF 2025で出題された課題のひとつCANインジェクションについて検証します。課題に取り組む過程で、シミュレートされたCANインジェクション攻撃により、現代のコネクテッドカーにおけるセキュリティ上の脆弱性が浮かび上がってきました。
Pwn2Own Automotive 2026開催決定!ルール、カテゴリー対象の最新情報をチェック
世界中から腕に覚えのあるセキュリティリサーチャーが集結し、手に汗握る競技を繰り広げるPwn2Own Automotiveが2026年1月、第3回大会として東京に帰ってまいります。世界最大級の自動車分野に特化したサイバーセキュリティチャレンジのルール、カテゴリーなど新たな取り組みについて速報をご確認ください。
ISO 15118はEV充電のセキュリティを確保するのに十分か?
ISO 15118は、よりスマートで安全な電気自動車(EV)充電を約束する一方で、新たなリスクももたらします。 VicOneの最新のホワイトペーパーから、EV充電インフラに潜むリスクとその対策を明らかにします。
サイバーインシデントが自動車メーカーを停止させる:サプライチェーンセキュリティへの警鐘
英国を象徴する自動車メーカーを襲ったサイバーインシデントを検証し、自動車業界が今まさに想定される同様のサプライチェーン攻撃から、どのように防御できるかを重点的に考察します。
リスクの再定義:自動車保険においてサイバーセキュリティが重要な理由
本稿では、VicOneの最新のリサーチペーパー「モビリティの未来を支える保険」から重要な知見を紹介し、進化を続ける自動車保険業界において、サイバーセキュリティへの考慮が不可欠でありながら見過ごされている点を明らかにします。
キーフォブからスマートフォンへ:CCCデジタルキー4.0が自動車サイバーセキュリティに与える影響
このたび発表されたCCCデジタルキー4.0は、コネクテッドカーにおける革新性とセキュリティのバランスを保つ上で重要な一歩となります。本稿では、その新機能、より広範なトレンド、そして自動車サイバーセキュリティへの影響について考察します。