競争を通じてゼロデイ脆弱性に挑む:Pwn2Own Automotive
2023年12月6日Pwn2Ownは、検出が難しい脆弱性を見つけ出すことに参加者が挑むコンテストです。これは、将来の脅威の特定に競技性を導入し、悪用される前にこれらの脆弱性を特定し対処することを目的としています。
CyberThreat Research Lab
Tesla車両のジェイルブレイク:ファームウェアのパッチ適用と電圧グリッチングによる機能解放
2023年9月12日ベルリン工科大学の調査チームにより、Tesla社のAMD製車載インフォテインメント(IVI)システムをジェイルブレイクするハードウェアベースの攻撃手法が確認されました。本稿では、攻撃手法の詳細および自動車サイバーセキュリティへの影響について解説します。
CyberThreat Research Lab
充電器におけるモビリティ時代のサイバーセキュリティ対策
2023年9月1日電気自動車(EV)用の充電インフラの脆弱性を突いて、EVの充電システムへサイバー攻撃が行われ、これにより、被害を受けた企業などへの風評被害やサービス停止などの被害につながる恐れがあります。
VicOne
自動車産業へ潜在的影響を及ぼす脆弱性Zenbleedを解析する
2023年8月14日AMD製のZen 2 CPUに影響する重大な脆弱性であるZenbleedは、レジスタが正しくゼロに書き込まれない可能性があり、データ、パスワード、その他の機密情報の漏えいにつながる可能性があります。この脆弱性の悪用により自動車業界へ影響が懸念されます。
CyberThreat Research Lab
自動車盗難を未然に防ぐ方法:CANバスの暗部を解明する
2023年5月5日本稿では、窃盗犯が「CANインジェクション」を用いて自動車窃盗を実行した手法について解説し、自動車メーカーが同様の事件から車両を保護するための対策を提案します。
CyberThreat Research Lab