Pythonと ChatGPT を活用した自動車セキュリティの調査
自動車セキュリティのリサーチャーがPythonとChatGPTを活用する方法を紹介します。特に、既知の攻撃の概念実証をスクリプト化したり、自動車システムの新しい脆弱性を探索したりする際に有効な活用方法について解説します。
ブログ
自動運転車の新たな可能性を切り拓く量子コンピューティング
4月14日の世界量子の日を記念し、量子コンピューティングが先進運転支援システム(ADAS)をさらに向上させる方法と、この破壊的技術に伴うリスクについて解説します。
Open RAN: V2X通信における利点と新たなセキュリティリスクについて
Open RANは、コネクテッドカーのためのV2X通信の進歩をもたらすと言われています。研究者たちは、この技術がもたらすさまざまな利点が期待される中、懸念される脆弱性のリスクについても調査しています。
電気自動車の充電インフラセキュリティにおけるNIST IR 8473の影響を探る
NIST IR 8473のサイバーセキュリティフレームワークプロファイルは、個々の充電器から充電インフラ全体へと対象範囲が拡大していることを示しています。この範囲の拡大は、電気自動車の充電設備メーカーと充電ポイント運営者が、個々のIoTデバイスだけに注目するのではなく、業界レベルのリスクベースのアプローチでサイバーセキュリティを考える必要があることを示唆しています。
エッジインテリジェンスの可能性を解き放って自動車の防御を加速する
BlackBerry IVYの接続された車両データプラットフォームを活用して、VicOneはエッジでAIを駆使した脅威の検出、車両データへのクラウドからのアクセス制御、そしてソフトウェア定義車両(SDV)への潜在的なサイバー攻撃への対策を実現します。
生成AIの活用:AIとLLMを駆使してSDVの動的サイバーセキュリティリスク評価を加速させる
VicOneは、AIと大規模言語モデル(LLM)を駆使して、自動車業界におけるサイバーセキュリティのリスク評価が直面する一般的な問題に取り組んでいます。これにより、ソフトウェア定義車両(SDV)や重要なシステムを絶えず変化する脅威から守るための先進的かつ柔軟な対策が可能となります。
ゼロトラストアーキテクチャとは?自動車セキュリティへの応用と3つの基本原則を解説
ゼロトラストアーキテクチャとは「決して信頼せず、常に検証する」という概念です。コネクテッドカーのECUやクラウド通信にどう応用されるのか、その基本原則と導入メリットを解説します。
クレデンシャルフィッシングによるテスラ車盗難のリスクと対策方法
自動車業界は、サイバー攻撃やソーシャルエンジニアリングの手法がコネクテッドカーに直接的な影響を及ぼす時代に突入しました。この一例として、セキュリティリサーチャーたちはテスラの車両を狙って中間者攻撃(MITM)を利用したクレデンシャルフィッシングのシナリオを実証しました。本稿では、こうした状況を踏まえ、セキュリティの知見や推奨される対策を説明します。
Pwn2Own Automotiveから得た教訓をいかに活かすべきか
初めてのPwn2Own Automotiveが閉幕し、イベントから得た発見や知見をどう活かすかが今後の大きな課題といえます。本稿では、今回のイベントについての感想をまとめ、特に新たに明らかになったセキュリティ上の問題点や自動車業界の動向について説明します。
Pwn2Own Automotiveイベントで発見されたゼロデイ脆弱性44件はVicOne製品のみが検出可能
2024年1月に開催された3日間のPwn2Own Automotiveイベントで発見されたゼロデイ脆弱性44件を検出できるのは、自動車サイバーセキュリティ製品の中ではVicOne製品のみです。
ゼロデイ脆弱性を制す: 自動車セキュリティをリードするスレットインテリジェンス
本稿では、企業や組織が常に変化するサイバー脅威の状況に迅速かつ効果的に対応し、有益な知見を得るため、自動車関連のスレットインテリジェンスに必ず含めるべき重要な情報について解説しています。
Pwn2Own Automotive第3日目:EV充電器が主役に、そしてコンテスト初のMaster of Pwnが誕生
Pwn2Own Automotiveの最終日は、予定されていた9回の試みの中で7回で電気自動車の充電器が対象となりました。Synacktivチームがリードを維持して、「Master of Pwn」のタイトルを獲得しました。3日間に渡るこのイベント全体で、49件のゼロデイ脆弱性に対し、合計130万ドル以上の賞金が授与されました。
Pwn2Own Automotive 第2日目:複数の脆弱性チェーン攻撃、2度目のテスラ車への試み、その他のハイライト
Pwn2Own Automotivenの第2日目では、複数の脆弱性によるチェーン攻撃が展開され、Synacktivが2件の脆弱性によるチェーン攻撃を駆使してテスラの車載情報エンターテイメントへの試行を成功させ、チームの獲得額にさらに10万ドルが追加されました。コンテスト開始からわずか2日間で、全体ではすでに100万ドル以上の賞金が授与されたことになります。