前回、第一回目で49件のゼロデイ脆弱性を発見し大きな成功を収めた、自動車に焦点を当てた倫理的ハッキングコンテストとして有名なPwn2Ownシリーズの派生イベント「Pwn2Own Automotive」が、2年目を迎えることになりました。Pwn2Own Automotive 2025の開催が決定しましたので、ここにご報告いたします。このイベントは、1月22日から24日まで東京で開催されるオートモーティブ ワールドにて行われます。
応募規約と参加登録
前回と同様に、VicOneはトレンドマイクロが運営する世界最大のベンダー横断型のバグ報奨金プログラムを提供する脆弱性発見コミュニティZero Day Initiative (ZDI)と共同で、自動車に焦点を当てたこの倫理的ハッキングコンテストを開催します。Pwn2Own Automotive 2025では、参加するセキュリティ研究者は、100万ドルを超える賞金や賞品を獲得できるチャンスがあります。また、誰もが欲しがる「Master of Pwn」の称号も獲得できます。
他のPwn2Ownコンテストと同様、Pwn2Own Automotiveでは、コンテスト終了時点で最も多くのポイントを獲得した参加者に「Master of Pwn」の称号が授与されます。 エクスプロイトの試行が成功するとポイントが獲得でき、各カテゴリーで最初にデモを行った参加者に賞金が授与されます。試行の順番はランダムに決定されるため、後の方の試行枠の参加者が、賞金が少なくても優勝できる可能性があります。登録済みの試行を辞退した場合はペナルティが適用され、試行中に追加ボーナスを放棄した場合はポイントが差し引かれます。
「Pwn2Own Automotive 2025」の規約一式は、こちらでご確認いただけます。これらの規約は事前の通知なく随時変更される場合がありますのでご注意ください。参加者は、Pwn2Ownイベントへの参加に関する期待事項の詳細を記載したZDIのPwn2Ownガイドも併せてご確認ください。
Pwn2Own Automotive 2025への参加登録手続きを開始するにはZDI (pwn2own@trendmicro.com) までご連絡ください。登録の締め切りは、2025年1月16日午後5時(日本時間)です。
カテゴリーとターゲット
タイトルスポンサーとして再登場するだけでなく、Teslaは、Pwn2Own Automotive 2024で発見された脆弱性の大部分を占めた電気自動車(EV)充電器カテゴリーのターゲットのひとつとして、同社の壁面充電器も今回取り上げます。
以下は、Pwn2Own Automotive 2025の4つのカテゴリーとそれぞれのターゲットです。
Tesla(テスラ)
Teslaを1度だけでなく2度も攻略したことで、SynacktivはPwn2Own Automotive 2024で「Master of Pwn」の称号を手にしました。Teslaは、Master of Pwnポイントで2桁に値するターゲットを持つ唯一のカテゴリーです。例えば、参加者がTeslaのオートパイロット機能をハックすることを決めた場合、少なくとも20ポイントを獲得でき、場合によっては帰りの車も手に入れることができます。
Teslaカテゴリーのターゲットは以下の通りです。
- チューナー
- インフォテインメント
- モデム
- VCSEC(CANバス経由)
- ゲートウェイ(ダイアグノーシス/インフォテインメント イーサネット経由)
- 任意のTesla ECU
- オートパイロット
Teslaの攻略を目指す参加者は、Tesla Model 3/Y(Ryzenベース)または同等のベンチトップユニットで攻撃を開始する必要があります。また、主催者が必要なハードウェアを調達する時間を確保するため、コンテストの少なくとも2週間前までにZDIに通知する事が求められます。
車載インフォテインメント(IVI)システム
最近の車載インフォテインメント(IVI)システムは、エンターテイメント機能だけでなく、ナビゲーション支援やその他の機能も提供しており、それによりドライビング エクスペリエンス全体が向上しています。また、その反面、車両の攻撃対象領域も拡大しています。
Pwn2Own Automotive 2025 では、さらに多くのターゲットと新しい IVI モデルが追加される予定です。これらのシステムを攻略しようとする参加者は、一般ユーザーがアクセス可能な公開サービス、通信プロトコル、または物理的インターフェースを攻撃する必要があります。
IVI システムのターゲットは以下の通りです。
- ソニー XAV-AX8500
- アルパイン iLX-507
- パイオニア DMH-WT7600NEX
- ケンウッド DMX958XR
電気自動車(EV)充電器
Pwn2Own Automotive 2024では、EV充電器のカテゴリーが、少なくとも一度はハッキングに成功した充電器が毎回登場したことで、他を大きく引き離してのヒットとなりました。これは、これらのデバイスに対する、より厳格な、あるいは基本的なサイバーセキュリティ保護の必要性を浮き彫りにしています。
IVIシステムカテゴリーと同様に、EV充電器カテゴリーにおける攻撃も、ターゲットの公開サービス、通信プロトコル、または一般的なユーザーがアクセス可能な物理的インターフェースに対して実行する必要があります。
- ChargePoint Home Flex (Model CPH50)
- Phoenix Contact CHARX SEC-3150
- WOLFBOX Level 2 EV Charger
- EMPORIA EV Charger Level 2
- Tesla Wall Connector
- Autel MaxiCharger AC Wallbox Commercial (MAXI US AC W12-L-4G)
- Ubiquiti Connect EV Station
オペレーティングシステム(OS)
車両のオペレーティングシステム(OS)は、車両のハードウェアおよびソフトウェアリソースを管理し、重要な機能と重要でない機能の両方をサポートします。言うまでもなく、車両内のOSに存在するセキュリティの脆弱性やセキュリティギャップは、早期に発見し、対処しなければなりません。
Pwn2Own Automotive 2024では、Automotive Grade Linuxが標的となりました。Pwn2Own Automotive 2025では、ついに他の標的も攻略されることになるのでしょうか。
オペレーティングシステムの対象は以下の通りです。:
- Automotive Grade Linux
- BlackBerry QNX
- Android Automotive OS
自動車のゼロデイ脆弱性発見に対するVicOneの取り組み
自動車スレットインテリジェンスのリーダーとして、VicOneは進化する自動車エコシステムとその広範な攻撃対象領域への対応に尽力しています。VicOneは、次回のPwn2Own Automotiveコンテストで参加するセキュリティ研究者が何を発見するのかを楽しみにしています。
EV充電器をRick’ Roll(リックンロール)攻撃したり、複数の脆弱性バグにチェーン攻撃を仕掛けたりと、セキュリティ研究者はゼロデイ脆弱性を発見する優れた能力を継続的に示しています。 そうすることで、彼らは、進化し続ける脅威の状況下で、自動車技術の進歩とコネクテッドカーのセキュリティ確保において重要な役割を果たしています。
Pwn2Own Automotive 2025のルールや目標についての詳細は、ZDIのブログ記事をご覧ください。
Pwn2Own Automotive 2025の最新情報については、公式イベントページをご覧ください。また、VicOne(LinkedIn、X、blog)とZDI(LinkedIn、X、blog)のソーシャル メディア アカウントやブログ記事も是非フォローをお願いします。
