ブログ

AIを活用した防御とその先へ: ゼロデイ脆弱性を発見し対処するためのインテリジェンスの活用

AIを活用した防御とその先へ: ゼロデイ脆弱性を発見し対処するためのインテリジェンスの活用

GoogleのProject Zeroは最近、Al支援フレームワークを応用してゼロデイ脆弱性を特定することに成功し、脆弱性検出における期待の持てるブレークスルーと位置づけました。自動車サイバーセキュリティへのより包括的なアプローチを確保する上で、AI技術やその他の戦略の重要性を検証します。

Zero-Day Vulnerabilities AI
VicOne VicOne
SDV環境におけるコンテナセキュリティの重要性

SDV環境におけるコンテナセキュリティの重要性

仮想化されたコンテナは、、ソフトウェアデファインドビークル(SDV)の開発を効率化しますが、同時に新たなセキュリティリスクをもたらします。 SDVシステムの完全性を確保するためには、これらのリスクへの対処が不可欠です。

VicOne VicOne
Tesla IVIシステムへの侵入:Pwn2Own Automotive 2024でのSynacktivのバグ連鎖攻撃

Tesla IVIシステムへの侵入:Pwn2Own Automotive 2024でのSynacktivのバグ連鎖攻撃

Pwn2Own Automotive 2024でTesla(テスラ)の車載インフォテインメント(IVI)システムを巧みに攻略したSynacktivのバグ連鎖攻撃を検証し、自動車サイバーセキュリティの対策強化に繋がるセキュリティ上の教訓を振り返ります。

Pwn2Own Automotive Vulnerabilities Zero-Day Vulnerabilities IVI systems
CyberThreat Research Lab CyberThreat Research Lab
Pwn2Own Automotiveより: Autel MaxiChargerに学ぶバッファオーバーフロー脆弱性

Pwn2Own Automotiveより: Autel MaxiChargerに学ぶバッファオーバーフロー脆弱性

今回は、Pwn2Own Automotive 2024で発見されたAutel MaxiChargerのさらに2つの脆弱性、CVE-2024-23967とCVE-2024-23957について詳しく見ていきます。 いずれもスタックベースのバッファオーバーフローに分類され、リモートコード実行につながる可能性がある古典的でありながら回避可能なプログラミングエラーです。

Pwn2Own Automotive Vulnerabilities Zero-Day Vulnerabilities EV charging
CyberThreat Research Lab CyberThreat Research Lab
車両管理システムを脅かす認証とAPIの脆弱性について

車両管理システムを脅かす認証とAPIの脆弱性について

脆弱な認証方式やAPIサービスの脆弱性は、機密性の高い車両データをリスクにさらします。車両管理システムとEVシステムを保護するために、暗号化やAPI保護などの主要なセキュリティ対策を検証します。

CyberThreat Research Lab CyberThreat Research Lab
起亜(キア)にナンバープレート情報だけで車両を遠隔操作可能な脆弱性が発見される

起亜(キア)にナンバープレート情報だけで車両を遠隔操作可能な脆弱性が発見される

現代(ヒョンデ)グループ傘下の自動車メーカー「起亜(キア)」が運営するウェブポータルに存在した一連の脆弱性により、ナンバープレート番号さえ入手すれば、車両の主要な機能や個人情報に遠隔からアクセスすることが可能となり、車両の不正操作や盗難の危険性があったことが明らかとなりました。これらの脆弱性はすでに修正されていますが、自動車メーカー各社がより強固なサイバーセキュリティ対策を講じる必要性があることが浮き彫りとなりました。

CyberThreat Research Lab CyberThreat Research Lab
Pwn2Own Automotive 2025開催決定!ルールとターゲットをチェック

Pwn2Own Automotive 2025開催決定!ルールとターゲットをチェック

Pwn2Own Automotiveが2025年1月に東京で開催されるオートモーティブ ワールドに帰ってきます。昨年、自動車業界に焦点を当て大変好評を博したこのハッキングコンテストの第2回大会のルールとカテゴリー・ターゲットについて概説します。

Pwn2Own Automotive Key Insights
VicOne VicOne
「つながる車」に関す��米国の新たな規制を読み解く

「つながる車」に関す��米国の新たな規制を読み解く

米国政府は、中国やロシアなどの国々からの自動車技術の輸入を禁止する新たな規則を提案しています。この規則がメーカーやサプライヤにどのような影響を及ぼす可能性があるか、また、コネクテッドカーの将来にどのような影響が及ぶ可能性があるかを探ります。

VicOne VicOne
スマートロジスティクスにおけるリスク対策:UN-R155認証と持続可能な自動運転ソリューションへの道

スマートロジスティクスにおけるリスク対策:UN-R155認証と持続可能な自動運転ソリューションへの道

UDトラックスはVicOneとパートナーシップにより、ソフトウェアによって定義される車両であるSDVに代表される車両のセキュリティを強化し、UN-R155の法規認証取得に向けての環境を整えることができました。安全で効率的な未来のスマートロジスティクスの実現を目指し、UDトラックスはセキュリティ体制を強化し、製品開発のイノベーションサイクルを加速させています。

VicOne VicOne
前のページ
1 ... 4 5 6 7 8 9
次のページ