ゼロデイ脆弱性発見の最前線における自動車サイバーセキュリティイベント

コネクテッドカーが進化するにつれ、システムの欠陥や弱点を悪用するサイバー攻撃も増えています。このため、自動車業界はサイバーセキュリティ体制を強化し、攻撃の一歩先を進む必要があります。

この目的を達成するため、VicOneの共催により、コネクテッドカーの技術に関する脆弱性に特化したイベント「Pwn2Own Automotive」が開催されます。

セキュリティリサーチャーと自動車関係者が一堂に会するこのイベントにぜひご参加ください！

(主催： RX Japan)
2025年1月22日～24日
東京ビッグサイト

ルールとターゲット

タイムテーブル

最新情報をフォローする

Pwn2Own Automotive
サイバーセキュリティチャレンジ 2025

倫理的ハッキングを通じて自動車サイバーセキュリティを向上させる

加速する自動車ゼロデイ脆弱性の発見

VicOneは、拡大し続けるコネクテッドカーのアタックサーフェスに注目し、新たな脅威や進化する脅威に対して業界での取り組み強化の緊急性を強調しています。

コネクテッドカーのシステムとデジタルインフラへの注目

VicOneは、現代のコネクテッドカーを構成する複雑なコンポーネントや技術を保護することの重要性を強調し、より強固でレジリエントなサイバーセキュリティ対策への道筋を示しています。

業界リーダーとイノベーターとの架け橋

VicOneは脆弱性の公開を超えて、セキュリティリサーチャーと自動車関係者の間で戦略的なつながりや協力関係を築き、革新的な発見を適切に認識し、対応されるコミュニティを形成しています。

VicOneの自動車業界に対する優れた先見性と脅威情報、そしてTrend Microの実績あるZero Day Initiative（ZDI）の脆弱性報奨プログラムを活用し、Pwn2Own Automotiveでは参加者向けの優勝賞金として100万米ドル以上を提供します。タイトルスポンサーとしてTesla社も参加しています。

VicOneがモビリティの未来を守る

コネクテッドカーにおけるゼロディイニシアチブの推進

Pwn2Own Automotiveカテゴリー

Tesla

車載インフォテインメント（IVI）

電気自動車の充電器

オペレーティングシステム

ZDIとこのプログラムにより、VicOneはコネクテッドカーへの将来の攻撃に備え、脆弱性発見の先頭に立っています。このような取り組みは、進化する脅威環境を予測して対処する上で、世界の自動車産業にとって極めて重要です。

VicOne最高経営責任者（CEO）マックス・チェン

この領域でのVicOneの無比なる経験は、私たちが実際の問題に対する実用的な研究を行っていることを自動車業界に示す上で、表面的なビジネス的価値の強調にとどまらず、真の信頼性を確立するための鍵となります。

トレンドマイクロ脅威研究部門バイスプレジデントブライアン・ゴレンク（Brian Gorenc）

クルマ・モビリティの未来をつくる技術が集まるオートモーティブワールドにて、コネクテッドカー・SDVのセキュリティー強化に繋がるPwn2Own Automotive を開催できることは大きな意義があると考えております。我々は、本展、また本イベントを通じて、より安全なモビリティ社会の実現に貢献いたします。

RX Japan株式会社執⾏役員オートモーティブワールド事務局長早⽥匡希

Pwn2Own Automotiveの最新情報

Tesla IVIシステムへの侵入：Pwn2Own Automotive 2024でのSynacktivのバグ連鎖攻撃

Pwn2Own Automotiveより: Autel MaxiChargerに学ぶバッファオーバーフロー脆弱性

Pwn2Own Automotive 2025開催決定！ルールとターゲットをチェック

Pwn2Own Automotiveより: JuiceBox 40スマートEV充電ステーションにおけるスタックベースのバッファオーバーフロー脆弱性

Pwn2Own Automotive 2024で発見されたAutel MaxiChargerの脆弱性分析から学ぶセキュリティの教訓

自動車向けサイバーセキュリティのVicOneとZero Day Initiative、コネクテッドカーのセキュリティ脆弱性に特化した「Pwn2Own Automotive 2024」を東京で開催

Beating Zero-Day Vulnerabilities at a Game: Pwn2Own Automotive

競争を通じてゼロデイ脆弱性に挑む：Pwn2Own Automotive

脆弱性発見団体のZero Day Initiative とVicOne、 Teslaなどコネクテッドカーの脆弱性を発見するホワイトハッカーのコンテスト「Pwn2Own Automotive 2024」を日本で開催

VicOneから自動車の脆弱性について詳しく知る

自動車サイバーセキュリティの未来を切り拓く、比類なきスレットインテリジェンス

Pwn2Own Automotiveから得た教訓をいかに活かすべきか

Pwn2Own Automotiveイベントで発見されたゼロデイ脆弱性44件はVicOne製品のみが検出可能

ゼロデイ脆弱性を制す: 自動車セキュリティをリードするスレットインテリジェンス

自動車イノベーションの中で進化する脆弱性発見：地球半周の遠隔操作が可能なAPI攻撃

自動車イノベーションの中で進化する脆弱性発見：EV充電器脆弱性を狙う攻撃シナリオ

情報漏えいからコマンドインジェクションまで：自動車業界における脆弱性について

イベントのハイライトを確認する

Pwn2Own Automotive 第1日目: テスラに対する3件の脆弱性チェーン攻撃、リモート攻撃デモ、およびその他のハイライト

Pwn2Own Automotive 第2日目：複数の脆弱性チェーン攻撃、2度目のテスラ車への試み、その他のハイライト

Pwn2Own Automotive第3日目：EV充電器が主役に、そしてコンテスト初のMaster of Pwnが誕生

時間	チーム名	ターゲット	カテゴリー
11:00 a.m.	Synacktiv	ChargePoint Home Flex (Model CPH50) with add-on	Electric Vehicle Chargers
11:30 a.m.	Viettel Cyber Security	Kenwood DMX958XR	In-Vehicle Infotainment
11:30 a.m.	PCAutomotive	Alpine iLX-507	In-Vehicle Infotainment
12:00 p.m.	Sina Kheirkhah	Phoenix Contact CHARX SEC-3150	Electric Vehicle Chargers
12:30 p.m.	ANHTUD	Sony XAV-AX8500	In-Vehicle Infotainment
1:00 p.m.	PHP Hooligans	Autel MaxiCharger AC Wallbox Commercial	Electric Vehicle Chargers
1:30 p.m.	GMO Cybersecurity by Ierae, Inc.	Kenwood DMX958XR	In-Vehicle Infotainment
1:30 p.m.	Viettel Cyber Security	Alpine iLX-507	In-Vehicle Infotainment
2:00 p.m.	Sina Kheirkhah	Ubiquiti Connect EV Station	Electric Vehicle Chargers
2:30 p.m.	Team Confused	Sony XAV-AX8500	In-Vehicle Infotainment
3:00 p.m.	fuzzware.io	Autel MaxiCharger AC Wallbox Commercial	Electric Vehicle Chargers
3:30 p.m.	Synacktiv	Kenwood DMX958XR	In-Vehicle Infotainment
3:30 p.m.	SK Shieldus	Alpine iLX-507	In-Vehicle Infotainment
4:00 p.m.	Technical Debt Collectors	Automotive Grade Linux	Operating System
4:30 p.m.	Sina Kheirkhah	Sony XAV-AX8500	In-Vehicle Infotainment
Pwn2Own After Dark
5:00 p.m.	fuzzware.io	Phoenix Contact CHARX SEC-3150	Electric Vehicle Chargers
5:00 p.m.	Quarkslab	Autel MaxiCharger AC Wallbox Commercial	Electric Vehicle Chargers
5:30 p.m.	STEALIEN Inc.	Alpine iLX-507	In-Vehicle Infotainment

時間	チーム名	ターゲット	カテゴリー
11:00 a.m.	Sina Kheirkhah	WOLFBOX Level 2 EV Charger	Electric Vehicle Chargers
	PHP Hooligans	Tesla Wall Connector	Electric Vehicle Chargers
	Viettel Cyber Security	ChargePoint Home Flex (Model CPH50)	Electric Vehicle Chargers
12:00 p.m.	The ZIEN, Inc.	Kenwood DMX958XR	In-Vehicle Infotainment
12:00 p.m.	ANHTUD	Alpine iLX-507	In-Vehicle Infotainment
1:00 p.m.	HT3 Labs	Phoenix Contact CHARX SEC-3150	Electric Vehicle Chargers
	PCAutomotive	Tesla Wall Connector with add-on	Electric Vehicle Chargers
	Sina Kheirkhah	Autel MaxiCharger AC Wallbox Commercial	Electric Vehicle Chargers
2:00 p.m.	Pony 74	Kenwood DMX958XR	In-Vehicle Infotainment
2:00 p.m.	GMO Cybersecurity by Ierae, Inc.	Alpine iLX-507	In-Vehicle Infotainment
3:00 p.m.	PixiePoint Security	WOLFBOX Level 2 EV Charger	Electric Vehicle Chargers
	PCAutomotive	Sony XAV-AX8500	In-Vehicle Infotainment
	fuzzware.io	ChargePoint Home Flex (Model CPH50)	Electric Vehicle Chargers
4:00 p.m.	Sina Kheirkhah	Kenwood DMX958XR	In-Vehicle Infotainment
	Synacktiv	Tesla Wall Connector with add-on	Electric Vehicle Chargers
	CIS Team	Alpine iLX-507	In-Vehicle Infotainment
Pwn2Own After Dark
5:00 p.m.	PHP Hooligans	WOLFBOX Level 2 EV Charger	Electric Vehicle Chargers
	Viettel Cyber Security	Sony XAV-AX8500	In-Vehicle Infotainment
	fuzzware.io	EMPORIA EV Charger Level 2	Electric Vehicle Chargers
6:00 p.m.	Juurin Oy, Elias Ikkelä-Koski, and Aapo Oksman	Kenwood DMX958XR	In-Vehicle Infotainment
	Sina Kheirkhah	Tesla Wall Connector	Electric Vehicle Chargers
	Compass Security	Alpine iLX-507	In-Vehicle Infotainment

時間	チーム名	ターゲット	カテゴリー
11:00 a.m.	STEALIEN Inc.	Ubiquiti Connect EV Station with add-on	Electric Vehicle Chargers
11:00 a.m.	Sina Kheirkhah	ChargePoint Home Flex (Model CPH50)	Electric Vehicle Chargers
11:30 a.m.	Synacktiv	Sony XAV-AX8500	In-Vehicle Infotainment
12:00 p.m.	PHP Hooligans	Kenwood DMX958XR	In-Vehicle Infotainment
12:00 p.m.	Team Confused	Alpine iLX-507	In-Vehicle Infotainment
12:30 p.m.	fuzzware.io	WOLFBOX Level 2 EV Charger	Electric Vehicle Chargers
1:00 p.m.	Technical Debt Collectors	Tesla Wall Connector	Electric Vehicle Chargers
1:00 p.m.	Synacktiv	Autel MaxiCharger AC Wallbox Commercial with add-on	Electric Vehicle Chargers
2:00 p.m.	Evan Grant	Kenwood DMX958XR	In-Vehicle Infotainment
2:00 p.m.	Sina Kheirkhah	Alpine iLX-507	In-Vehicle Infotainment

Pwn2Own Automotiveサイバーセキュリティ チャレンジ 2025

倫理的ハッキングを通じて自動車サイバーセキュリティを向上させる

加速する自動車ゼロデイ脆弱性の発見

コネクテッドカーのシステムとデジタルインフラへの注目

業界リーダーとイノベーターとの架け橋

VicOneがモビリティの未来を守る

コネクテッドカーにおけるゼロディイニシアチブの推進

Pwn2Own Automotiveカテゴリー

Pwn2Own Automotiveの最新情報

Tesla IVIシステムへの侵入：Pwn2Own Automotive 2024でのSynacktivのバグ連鎖攻撃

Pwn2Own Automotiveより: Autel MaxiChargerに学ぶバッファオーバーフロー脆弱性

Pwn2Own Automotive 2025開催決定！ルールとターゲットをチェック

Pwn2Own Automotiveより: JuiceBox 40スマートEV充電ステーションにおけるスタックベースのバッファオーバーフロー脆弱性

Pwn2Own Automotive 2024で発見されたAutel MaxiChargerの脆弱性分析から学ぶセキュリティの教訓

自動車向けサイバーセキュリティのVicOneとZero Day Initiative、コネクテッドカーのセキュリティ脆弱性に特化した「Pwn2Own Automotive 2024」を東京で開催

競争を通じてゼロデイ脆弱性に挑む：Pwn2Own Automotive

脆弱性発見団体のZero Day Initiative とVicOne、 Teslaなどコネクテッドカーの脆弱性を発見するホワイトハッカーのコンテスト「Pwn2Own Automotive 2024」 を日本で開催

VicOneから自動車の脆弱性について詳しく知る

自動車サイバーセキュリティの未来を切り拓く、比類なきスレットインテリジェンス

Pwn2Own Automotiveから得た教訓をいかに活かすべきか

Pwn2Own Automotiveイベントで発見されたゼロデイ脆弱性44件はVicOne製品のみが検出可能

ゼロデイ脆弱性を制す: 自動車セキュリティをリードするスレットインテリジェンス

自動車イノベーションの中で進化する脆弱性発見：地球半周の遠隔操作が可能なAPI攻撃

自動車イノベーションの中で進化する脆弱性発見：EV充電器脆弱性を狙う攻撃シナリオ

情報漏えいからコマンドインジェクションまで：自動車業界における脆弱性について

イベントのハイライトを確認する

Pwn2Own Automotive 第1日目: テスラに対する3件の脆弱性チェーン攻撃、リモート攻撃デモ、およびその他のハイライト

Pwn2Own Automotive 第2日目：複数の脆弱性チェーン攻撃、2度目のテスラ車への試み、その他のハイライト

Pwn2Own Automotive第3日目：EV充電器が主役に、そしてコンテスト初のMaster of Pwnが誕生

よくある質問（FAQ）

Pwn2Own Automotiveとは何ですか？

Pwn2Own Automotive2025はいつ、どこで開催されますか？

登録方法について教えてください。

旅行に関する要件を教えてください。

Pwn2Own Automotive2025のコンテストのカテゴリーと賞金について教えてください。

Pwn2Own Automotiveの意義について教えてください。

Pwn2Own Automotive タイムテーブル

DAY 1 | 1月22日

DAY 2 | 1月23日

DAY 3 | 1月24日

Pwn2Own Automotive
サイバーセキュリティチャレンジ 2025

脆弱性発見団体のZero Day Initiative とVicOne、 Teslaなどコネクテッドカーの脆弱性を発見するホワイトハッカーのコンテスト「Pwn2Own Automotive 2024」を日本で開催