倫理的ハッキングコンテストPwn2Ownシリーズから派生し、自動車分野に向けたサイバーセキュリティチャレンジとして知られるようになった「Pwn2Own Automotive」は、前回、第2回大会で49件のゼロデイ脆弱性を発見した興奮も冷めやらぬまま、再び東京での第3回大会の開催が正式に決定いたしました。Pwn2Own Automotive 2026は、2026年1月21日から23日まで東京ビッグサイトで開催されるオートモーティブワールドにて開催されます。タイトルスポンサーには、Tesla(テスラ社)に続きAlpitronic(アルピトロニック社)が加わります。
ルールと参加登録の概要
2025年および2024年大会と同様に、VicOneは世界最大のベンダー非依存型バグ報奨金プログラムであるTrend Micro Zero Day Initiative (以下、ZDI)と共同でPwn2Own Automotive 2026を開催いたします。2026年大会の参加者には、総額100万米ドル以上の賞金と賞品に加え、名誉ある「Master of Pwn」の称号が授与されます。
他のPwn2Ownコンテストと同様、Pwn2Own Automotiveでは、コンテスト終了時点で最も多くのポイントを獲得した参加者に「Master of Pwn」の称号が授与されます。ターゲットに対するチャレンジ(エクスプロイトの試行)が成功するとポイントが獲得できますが、発見した脆弱性が他者により既に証明されている場合には、コリジョン(”Collision”)として減点の対象となります。賞金は各カテゴリーで設定されたターゲットに対して最初にチャレンジに成功した参加者に授与されます。チャレンジの順番はコンテスト前日に行われる抽選によって決定されるため、順番が後の参加者でも最高位タイトルを獲得する可能性はありますが、獲得賞金額は少なくなる場合があります。登録したチャレンジを辞退した場合にはペナルティが適用され、チャレンジ中に追加ボーナスを放棄した場合もポイントが減点されます。
Pwn2Own Automotive 2026の規約一式(英語)は、こちらでご確認いただけます。これらの規約は事前の通知なく随時変更される場合がありますのでご注意ください。また、参加者はPwn2Ownイベントへの参加に関する期待事項を詳細に記したTrend ZDIのPwn2Ownガイド(英語)も併せてご確認ください。
Pwn2Own Automotive 2026の登録手続きを開始するには、ZDI(pwn2own@trendmicro.com )までEメールでご連絡ください*。登録締切は2026年1月15日午後5時(日本時間)となります。
* ZDIとのコミュニケーションは基本的に英語となります。予めご了承ください。
カテゴリーとターゲット
Pwn2Own Automotive 2026では、コンテストが6カテゴリーに拡大されます。以下にカテゴリーと対応するターゲット(対象となる機器/機種/コンポーネント/ソフトウェア、など)を記載します。
Tesla(テスラ)
Pwn2Own Automotive 2024において、SynacktivチームはTesla(テスラ1度だけでなく2度も攻略に成功し、栄誉ある「Master of Pwn」の称号を獲得しました。今回もタイトルスポンサーを務めるTeslaは、唯一「Master of Pwn」ポイントが2桁となるカテゴリーであり、最も賞金が高く挑戦的なターゲットです。例えば、Teslaのオートパイロット機能のチャレンジに成功した場合、参加者は最低20ポイントを獲得でき、場合によっては帰りの車も手に入れることができます。
Teslaカテゴリーのターゲットは以下の通りです:
- チューナー
- インフォテインメント
- TCU(テレマティクス制御ユニット)
- 充電ポートECU(充電コネクター経由)
- VCSEC(CANバス経由)
- ゲートウェイ(ダイアグノーシス/インフォテインメント イーサネット経由)
- 任意のTesla ECU
- オートパイロット
注意:Teslaの攻略を目指す参加者は、RyzenベースのテスラModel 3/Yに相当するベンチトップユニットで攻略を開始する必要があります。併せて、主催者が必要なハードウェアを調達する時間を確保するため、コンテストの少なくとも2週間前までにZDIへ通知することが求められます。
車載インフォテインメント(IVI)システム
Pwn2Own Automotive 2024において、NCCグループはアルパインHalo9 iLX-F509 IVIシステムに対し、2つの脆弱性を用いたチェーン攻撃手法を披露しました。これにより、同デバイス上で「Doom」を実行することに成功しました。この手法は新規性だけでなく、エンターテインメント、ナビゲーション、接続機能を統合し、車両の攻撃対象領域を拡大しているIVIシステムの高度な統合性と脆弱性について警鐘を鳴らしました。
これらのシステムにチャレンジする参加者は、一般的なユーザーがアクセス可能な公開サービス、通信プロトコル、または物理インターフェースを攻略の入り口とする必要があります。
IVIカテゴリーのターゲットは以下の通りです:
- Sony XAV-9500ES
- Alpine iLX-F511
- Kenwood DNR1007XR
レベル3電気自動車(EV)充電器
Aplitronic(アルピトロニック)は、Pwn2Own Automotive 2026 の新たなタイトルスポンサーとして参加し、レベル3 EV充電器(いわゆる「スーパーチャージャー」)が新たなカテゴリーのひとつとなりました。このカテゴリーにおけるチャレンジでは、充電器の公開サービス、通信プロトコル、または一般的なユーザーがアクセス可能な物理インターフェースを攻略の対象とする必要があります。
レベル3 EV充電器カテゴリーのターゲット(対象機種)は以下の通りです:
- Alpitronic HYC50
レベル2電気自動車(EV)充電器
このカテゴリーは過去のPwn2Own Automotiveコンテストにおいて常に最も人気が高く、毎年発見事例の半数以上を占めてきました。2025年には、セキュリティリサーチャーらが充電コネクターを介して、あるいはコネクター自体から発信されるプロトコルや信号を操作する「アドオン」を披露しました。これらの発見は重要な洞察を裏付けるものとなりました。つまり、充電機器を利用したエクスプロイトチェーンは充電中のデバイスへの侵入経路としても、またそこから外部への攻撃経路としても機能し得るため、車両やコネクテッドシステムを侵害する潜在的なゲートウェイとなり得るということです。
IVIシステムカテゴリーと同様に、EV充電器カテゴリーにおいても、充電器の公開サービス、通信プロトコル、または一般ユーザーがアクセス可能な物理インターフェースに対して攻略を仕掛ける必要があります。
レベル2 EV充電器カテゴリーのターゲット(対象機器/機種)は以下の通りです:
- ChargePoint Home Flex (Model CPH50)
- Phoenix Contact CHARX SEC-3150
- Ford Connected Charge Station
- Grizzl-E Smart Level 2
- EMPORIA Pro Charger Level 2
- Tesla Universal Wall Connector
- Autel MaxiCharger AC Elite Home 40A EV Charger
- Ubiquiti Connect EV Station Pro
オープン・チャージ・アライアンス
2026年のコンテストでは新たに「オープン・チャージ・アライアンス」カテゴリーが設けられます。オープン・チャージ・ポイント・プロトコル(OCPP)は、充電ポイントと中央システム間の通信を標準化するために設計されており、そのため魅力的な攻撃対象となる可能性があります。
オープン・チャージ・アライアンスカテゴリーのターゲットは以下の通りです:
- OCPP Compliance Test Tool (OCTT)
オペレーティングシステム
車両のオペレーティングシステム(OS)はハードウェアとソフトウェアを統合し、重要機能と非重要機能の両方を支えています。言うまでもなく、車両OS内の脆弱性は早期に発見・対処されなければなりません。
過去のPwn2Own Automotiveコンテストでは、Automotive Grade Linuxが侵害される結果となりました。2026年には、他のOSターゲットもついに攻略されることになるのでしょうか?
オペレーティングシステム部門の対象ターゲットは以下の通りです:
- Automotive Grade Linux
- BlackBerry QNX
- Android Automotive OS
ゼロデイ脆弱性の発見を通じた自動車サイバーセキュリティの推進
自動車脅威インテリジェンスのリーディングカンパニーとして、VicOneはゼロデイ脆弱性の発見と、ますます複雑化する自動車エコシステム全体の防御強化に引き続き取り組んでまいります。VicOneは、セキュリティリサーチャーの皆様がPwn2Own Automotive 2026で新たな脆弱性の発見に貢献されますことを期待致しますとともに、ご参加いただく皆様のPwn2Own Automotive 2026を通じた取り組みが、自動車サイバーセキュリティの限界を押し広げ、急速に進化する脅威環境において、より安全で耐障害性の高いコネクテッドカーの構築にも貢献するものであると確信しております。
Pwn2Own Automotive 2026のルールと対象に関する詳細な概要については、ZDIのブログ記事をご覧ください。
Pwn2Own Automotive 2026に関する最新情報は、公式イベントページをご覧いただくか、VicOne(LinkedIn、X、ブログ)およびZDI(LinkedIn、X、ブログ)のソーシャルメディアアカウントやブログ投稿をフォローしてください。
