エッジインテリジェンスの可能性を解き放って自動車の防御を加速する
BlackBerry IVYの接続された車両データプラットフォームを活用して、VicOneはエッジでAIを駆使した脅威の検出、車両データへのクラウドからのアクセス制御、そしてソフトウェア定義車両(SDV)への潜在的なサイバー攻撃への対策を実現します。
ブログ
生成AIの活用:AIとLLMを駆使してSDVの動的サイバーセキュリティリスク評価を加速させる
VicOneは、AIと大規模言語モデル(LLM)を駆使して、自動車業界におけるサイバーセキュリティのリスク評価が直面する一般的な問題に取り組んでいます。これにより、ソフトウェア定義車両(SDV)や重要なシステムを絶えず変化する脅威から守るための先進的かつ柔軟な対策が可能となります。
ゼロトラストアーキテクチャとは?自動車セキュリティへの応用と3つの基本原則を解説
ゼロトラストアーキテクチャとは「決して信頼せず、常に検証する」という概念です。コネクテッドカーのECUやクラウド通信にどう応用されるのか、その基本原則と導入メリットを解説します。
クレデンシャルフィッシングによるテスラ車盗難のリスクと対策方法
自動車業界は、サイバー攻撃やソーシャルエンジニアリングの手法がコネクテッドカーに直接的な影響を及ぼす時代に突入しました。この一例として、セキュリティリサーチャーたちはテスラの車両を狙って中間者攻撃(MITM)を利用したクレデンシャルフィッシングのシナリオを実証しました。本稿では、こうした状況を踏まえ、セキュリティの知見や推奨される対策を説明します。
Pwn2Own Automotiveから得た教訓をいかに活かすべきか
初めてのPwn2Own Automotiveが閉幕し、イベントから得た発見や知見をどう活かすかが今後の大きな課題といえます。本稿では、今回のイベントについての感想をまとめ、特に新たに明らかになったセキュリティ上の問題点や自動車業界の動向について説明します。
Pwn2Own Automotiveイベントで発見されたゼロデイ脆弱性44件はVicOne製品のみが検出可能
2024年1月に開催された3日間のPwn2Own Automotiveイベントで発見されたゼロデイ脆弱性44件を検出できるのは、自動車サイバーセキュリティ製品の中ではVicOne製品のみです。
ゼロデイ脆弱性を制す: 自動車セキュリティをリードするスレットインテリジェンス
本稿では、企業や組織が常に変化するサイバー脅威の状況に迅速かつ効果的に対応し、有益な知見を得るため、自動車関連のスレットインテリジェンスに必ず含めるべき重要な情報について解説しています。
Pwn2Own Automotive第3日目:EV充電器が主役に、そしてコンテスト初のMaster of Pwnが誕生
Pwn2Own Automotiveの最終日は、予定されていた9回の試みの中で7回で電気自動車の充電器が対象となりました。Synacktivチームがリードを維持して、「Master of Pwn」のタイトルを獲得しました。3日間に渡るこのイベント全体で、49件のゼロデイ脆弱性に対し、合計130万ドル以上の賞金が授与されました。
Pwn2Own Automotive 第2日目:複数の脆弱性チェーン攻撃、2度目のテスラ車への試み、その他のハイライト
Pwn2Own Automotivenの第2日目では、複数の脆弱性によるチェーン攻撃が展開され、Synacktivが2件の脆弱性によるチェーン攻撃を駆使してテスラの車載情報エンターテイメントへの試行を成功させ、チームの獲得額にさらに10万ドルが追加されました。コンテスト開始からわずか2日間で、全体ではすでに100万ドル以上の賞金が授与されたことになります。
Pwn2Own Automotive 第1日目: テスラに対する3件の脆弱性チェーン攻撃、リモート攻撃デモ、およびその他のハイライト
今回初開催のPwn2Own Automotiveでは、コネクテッドカーの技術に関する脆弱性に焦点を当てた世界で初めてのイベントであり、初日だけで24件の独自の脆弱性利用に対し、合計万722,500米ドルの賞金が授与されました。
自動車イノベーションの中で進化する脆弱性発見:EV充電器脆弱性を狙う攻撃シナリオ
電気自動車(EV)の充電器における脆弱性2つを特定・検証したZDIリサーチャーの調査から、脆弱性の発見の重要性を浮き彫りにする攻撃シナリオを解説します。
VSOCの限界と次世代要件:なぜ従来のプラットフォームでは不十分なのか
従来のVSOCが抱える「アラート疲れ」や攻撃経路が見えない限界を実例で解説。車載センサー情報を統合しコンテクスト分析を行う、UN-R155準拠にも繋がる次世代の要件を提案します。