ブログ

CANインジェクションが明らかにするCANバスの脆弱性

CANインジェクションが明らかにするCANバスの脆弱性

SPIRITCYBER Automotive CTF 2025で出題された課題のひとつCANインジェクションについて検証します。課題に取り組む過程で、シミュレートされたCANインジェクション攻撃により、現代のコネクテッドカーにおけるセキュリティ上の脆弱性が浮かび上がってきました。

Pwn2Own Automotive 2026開催決定!ルール、カテゴリー対象の最新情報をチェック

Pwn2Own Automotive 2026開催決定!ルール、カテゴリー対象の最新情報をチェック

世界中から腕に覚えのあるセキュリティリサーチャーが集結し、手に汗握る競技を繰り広げるPwn2Own Automotiveが2026年1月、第3回大会として東京に帰ってまいります。世界最大級の自動車分野に特化したサイバーセキュリティチャレンジのルール、カテゴリーなど新たな取り組みについて速報をご確認ください。

ISO 15118はEV充電のセキュリティを確保するのに十分か?

ISO 15118はEV充電のセキュリティを確保するのに十分か?

ISO 15118は、よりスマートで安全な電気自動車(EV)充電を約束する一方で、新たなリスクももたらします。 VicOneの最新のホワイトペーパーから、EV充電インフラに潜むリスクとその対策を明らかにします。

キーフォブからスマートフォンへ:CCCデジタルキー4.0が自動車サイバーセキュリティに与える影響

キーフォブからスマートフォンへ:CCCデジタルキー4.0が自動車サイバーセキュリティに与える影響

このたび発表されたCCCデジタルキー4.0は、コネクテッドカーにおける革新性とセキュリティのバランスを保つ上で重要な一歩となります。本稿では、その新機能、より広範なトレンド、そして自動車サイバーセキュリティへの影響について考察します。

スマート交通のセキュリティ確保:DEF CONバスハッキングデモから得た教訓

スマート交通のセキュリティ確保:DEF CONバスハッキングデモから得た教訓

バスハッキングの実演により、攻撃者がスマートバスのゲストWi-Fiを利用して重要システムにアクセスし、侵害する手法が明らかになりました。これにより、スマート交通システムにおける自動車サイバーセキュリティの強化の必要性が浮き彫りとなりました。

Agentic AIの車載化によるエッジ防御の課題

Agentic AIの車載化によるエッジ防御の課題

前回の分析では、生成AI(GenAI)は単なるツールではなく、自動車サプライチェーンに内在する生きたセキュリティリスクであると指摘し、AIモデルのライフサイクルの各段階で、目に見えない進化するセキュリティリスクを導入してしまう危険性について強調しました。しかし業界が生成AI搭載のSDV(ソフトウェアデファインドビークル)へ移行する中、もうひとつの強力な技術が急速に台頭しています。それが自律型AIまたはエージェント型AIとも称されるAgentic AI(エージェンティックAI)です。

コネクテッドカーの攻撃対象領域を推理する:自動車脅威インテリジェンスのためのOSINTフレームワーク

コネクテッドカーの攻撃対象領域を推理する:自動車脅威インテリジェンスのためのOSINTフレームワーク

本稿では、Auto-ISACの自動車脅威マトリックス(ATM)に沿い、自動車脅威インテリジェンスに特化した体系的なOSINT主導の手法をご紹介します。このアプローチにより、セキュリティリサーチャーや自動車メーカーは、拡大を続けるコネクテッドカーの攻撃対象領域を予測し、可視化することが可能となります。

EV充電器のセキュリティリスク:脆弱性が火災の危険性につながる可能性について

EV充電器のセキュリティリスク:脆弱性が火災の危険性につながる可能性について

Black Hat USA 2025において、セキュリティリサーチャーらはEV充電器の脆弱性が充電ケーブルの過熱や発火を引き起こす可能性を明らかにしました。この発見は、これらの機器の安全性を確保するため、より強力な安全対策とハードウェア保護が急務であることを明白に示しています。