ゼロデイ脆弱性発見の最前線における自動車サイバーセキュリティイベント
SDV(ソフトウェア・デファインド・ビークル)の時代において、サイバー脅威は車両だけでなくそれを支えるシステム全体へ広がり、モビリティエコシステム全体で攻撃対象領域が重なり合っています。自動車業界はこうした複雑化する攻撃に先手を打つため、サイバーセキュリティ体制を強化しなければなりません。
この課題に応えるべく、VicOneは今年もコネクテッドカーとそれを支える技術に焦点を当てた世界最大級のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive」を開催します。
セキュリティリサーチャーと自動車関係者が一堂に会するこのイベントにぜひご参加ください!
Pwn2Own Automotive サイバーセキュリティチャレンジ 2026
ゼロデイ脆弱性の発見を通して次世代モビリティのエコシステムを守ります
ゼロデイ脆弱性発見で加速する自動車セキュリティ
VicOneは、拡大するコネクテッドカーの攻撃対象領域に対する認識を高め、新たに出現し進化する脅威への備えを業界に促します。
コネクテッドカーとその相互接続システムに光を当てる
VicOneは、複雑化する車両コンポーネントと進化する接続技術の安全を支える、強固なサイバーセキュリティ体制の構築を目指します。
業界全体での協力を推進
VicOneは、セキュリティ研究者と自動車業界のステークホルダーを結びつけ、発見されたすべての脆弱性を確実に次世代モビリティのエコシステム強化へと繋げる取り組みを進めています。
VicOneの業界をリードする脅威インテリジェンスと、Trend MicroのTrend Zero Day Initiative™(ZDI)の実績を基盤に、Pwn2Own Automotive 2026ではTeslaとAlpitronicをタイトルスポンサーに迎え、総額100万米ドルを超える賞金と賞品を提供します。
モビリティの安全な未来へ
VicOneは自動車メーカーやサプライヤーと連携し、脆弱性対応を支援します
Pwn2Own Automotive カテゴリー
ZDIとこのプログラムにより、VicOneはコネクテッドカーへの将来の攻撃に備え、脆弱性発見の先頭に立っています。このような取り組みは、進化する脅威環境を予測して対処する上で、世界の自動車産業にとって極めて重要です。
この領域でのVicOneの無比なる経験は、私たちが実際の問題に対する実用的な研究を行っていることを自動車業界に示す上で、表面的なビジネス的価値の強調にとどまらず、真の信頼性を確立するための鍵となります。
クルマ・モビリティの未来をつくる技術が集まるオートモーティブ ワールドにて、コネクテッドカー・SDVのセキュリティー強化に繋がるPwn2Own Automotiveを開催できることは大きな意義があると考えております。我々は、本展、また本イベントを通じて、より安全なモビリティ社会の実現に貢献いたします。
Pwn2Own Automotiveの最新情報
VicOne × Trend Zero Day Initiative 自動車テーマに特化したゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2026」を開催
VicOneとトレンドマイクロZDIは、自動車へのハッキングコンテスト「Pwn2Own Automotive 2026」を開催。Tesla車両やEV充電器等を対象に、過去最多となる76のゼロデイ脆弱性を発見しました。世界38チームが参加した本大会の結果詳細をお伝えします。
続きを読む →「Pwn2Own Automotive 2026」第3日目:新たな「Master of Pwn」の決定とハイライト
「Pwn2Own Automotive 2025」最終日(第3日目)の結果速報。EV充電器やIVIシステムを対象に3日間で計49件のゼロデイ脆弱性が発見され、Sina Kheirkhah氏が「Master of Pwn」を獲得しました。大会のハイライトと詳細をお届けします。
続きを読む →Pwn2Own Automotive 2026:第2日目 EV充電器への攻撃がフルスロットル
VicOneがレポートする「Pwn2Own Automotive 2026」2日目。EV充電器やIVIシステムへの攻撃が加速し、新たに29件のゼロデイ脆弱性を発見。2日間で合計66件となり、過去の大会記録を大幅に更新しました。
続きを読む →Pwn2Own Automotive 2026開催決定!ルール、カテゴリー対象の最新情報をチェック
世界中から腕に覚えのあるセキュリティリサーチャーが集結し、手に汗握る競技を繰り広げるPwn2Own Automotiveが2026年1月、第3回大会として東京に帰ってまいります。世界最大級の自動車分野に特化したサイバーセキュリティチャレンジのルール、カテゴリーなど新たな取り組みについて速報をご確認ください。
続きを読む →VicOneのブログで知る自動車の脆弱性
「Pwn2Own Automotive 2026」第3日目:新たな「Master of Pwn」の決定とハイライト
「Pwn2Own Automotive 2025」最終日(第3日目)の結果速報。EV充電器やIVIシステムを対象に3日間で計49件のゼロデイ脆弱性が発見され、Sina Kheirkhah氏が「Master of Pwn」を獲得しました。大会のハイライトと詳細をお届けします。
続きを読む →Pwn2Own Automotive 2026:ゼロデイの発見を“先回りしたリスク把握”へ
SDV化が進む自動車業界において、未知のゼロデイ脆弱性は深刻な事業リスクです。本記事では、2026年1月に東京で開催されるPwn2Own Automotiveが、いかにして脆弱性を早期発見し、実務に即したリスク低減とレジリエンス強化を支援するかを解説します。
続きを読む →Understanding the Vulnerabilities in EV Charging Communication: Security Insights and Broader Implications
We examine the electric vehicle (EV) charging communication vulnerabilities revealed at the recent DEF CON 33, highlighting their mitigations and broader industry impacts.
続きを読む →Pwn2Own Automotiveからの教訓:ゼロデイ脆弱性が示すEVSEサイバーセキュリティ基準のギャップとは
Pwn2Own Automotiveにおいて発見されたEV充電器の脆弱性を検証し、電気自動車用給電装置(EVSE)サイバーセキュリティ基準の不足箇所を明らかにするとともに、充電インフラの安全確保において、より強力かつ統一された対策が不可欠な理由を解説します。
続きを読む →Pwn2Own Automotiveより: Phoenix ContactのCHARX SEC-3100 EV充電コントローラに2件のRCE脆弱性
Pwn2Own Automotive 2024で発見されたPhoenix Contact CHARX SEC-3100 EV充電コントローラの2つのリモートコード実行(RCE)脆弱性について、その影響と考えられる緩和策に焦点を当てて説明します。
続きを読む →Pwn2Own Automotiveより: Autel MaxiChargerに学ぶバッファオーバーフロー脆弱性
今回は、Pwn2Own Automotive 2024で発見されたAutel MaxiChargerのさらに2つの脆弱性、CVE-2024-23967とCVE-2024-23957について詳しく見ていきます。 いずれもスタックベースのバッファオーバーフローに分類され、リモートコード実行につながる可能性がある古典的でありながら回避可能なプログラミングエラーです。
続きを読む →Pwn2Own Automotiveより: JuiceBox 40スマートEV充電ステーションにおけるスタックベースのバッファオーバーフロー脆弱性
Pwn2Own Automotiveで発見されたJuiceBox 40スマートEV充電ステーションの脆弱性CVE-2024-23938について検証し、自動車業界へのより広範な影響について考察します。
続きを読む →
よくある質問(FAQ)
Pwn2Own Automotiveとは何ですか?
Pwn2Own Automotiveは、コネクテッドカーとSDVのテクノロジーに存在する脆弱性を特定し、修正することに焦点を当てた唯一のコンテストです。VicOneとトレンドマイクロのTrend ZDIが共同で主催し、TeslaとAlpitronicがタイトルスポンサーを務めています。Pwn2Ownは、システムに潜む脆弱性を参加者が発見することを目的としたゼロデイ脆弱性発見コンテストです。将来発生し得る脅威を、サイバーセキュリティチャレンジという競技形式で事前に発見することを目的としており、Pwn2Own Automotiveは、自動車分野に特化したPwn2Ownの派生コンテストです。Pwn2Ownの約20年の歴史と進化については、こちらをクリック。
Pwn2Own Automotive 2026はいつ、どこで開催されますか?
開催日程:2026年1月21日(水)から23日(金)まで
開催場所: 東京ビッグサイト (オートモーティブ ワールド 2026內)
登録方法について教えてください。
Pwn2Own Automotive: Pwn2Own Automotive 2026への参加者登録は、2026年1月15日まで受け付けています。関心のある方は、自身が発見した脆弱性のエクスプロイトチェーンと実行指示を詳述したホワイトペーパーをpwn2own@trendmicro.com宛に送信してください。詳細情報や完全なルールについてはこちらをご覧ください。
旅行に関する要件を教えてください。
Pwn2Own Automotive 2026のコンテストのカテゴリーと賞金について教えてください。
カテゴリー:Pwn2Own Automotive 2026は、「Tesla」、「車載インフォテインメント(IVI)システム」、「レベル3 EV(電気自動車)充電器」、「レベル2 EV充電器」、「Open Charge Alliance/OCPPツール」、「オペレーティングシステム(OS)」の6つのカテゴリーで開催されます。各カテゴリーには、参加者が登録時に選択できるターゲットが設定されています。すべてのエントリーは、対象デバイスに対してセキュリティチャレンジを実施し、そのデバイス上で任意のコード実行を実証する必要があります。
現金および賞品:各カテゴリーのターゲットに対する脆弱性の発見とエクスプロイト技術に対して、合計100万ドル以上の現金と賞品が授与されます。賞金は、各カテゴリーで最初にチャレンジに成功した参加者のみが獲得できます。Pwn2Own Automotive 2026では、コンテストの総合勝者に「Master of Pwn」の称号が授与されます。
詳しい情報は、こちらでPwn2Own Automotive 2026のルール(英語)をご覧ください。
Pwn2Own Automotiveの意義について教えてください。
Pwn2Own Automotiveは、世界トップレベルのセキュリティリサーチャーが集結し、最新の自動車技術の脆弱性を発見するコンテストです。VicOneは、Pwn2Own Automotiveの開催を通じて、SDV時代における包括的なリスク管理体制の構築と自動車業界全体のサイバーセキュリティレベル向上に貢献します。
- SDV時代への備え
SDVの普及で車両機能がソフトウェアで制御されることにより、脆弱性の発見や攻撃リスクの増加が懸念されます。Pwn2Own Automotiveはこのような状況に対応するため、ゼロデイ脆弱性の発見を通じて、セキュリティ対策を強化し、サイバーインシデント防止を促進することで、未来の車両セキュリティの基盤を築きます。 - 製品のセキュリティ向上とリスク低減
最新の自動車技術に対する実環境での検証により、ゼロデイ脆弱性が闇市場で出回る前に早期に発見し、迅速な対策を講じることでサイバー攻撃による被害を未然に防ぎ、製品のセキュリティレベルを向上させます。 - 業界全体のセキュリティ意識向上と協力体制の構築
自動車業界全体でサイバーセキュリティに対する意識を高め、協力体制を構築することでサイバーセキュリティレベルを向上させ、より安全な自動車社会の実現を目指します。 - セキュリティ研究の活性化と人材育成
セキュリティリサーチャーに対して脆弱性発見の成果を広く賞賛し、報酬を与えることで研究を活性化させ、実践的な環境での経験を通じてセキュリティ人材を育成することで、全体的なセキュリティレベルの向上に貢献します。
Pwn2Own Automotive タイムテーブル
Day 1 | January 21, 2026
| Time | Team | Target | Category |
|---|---|---|---|
| 11:00 a.m. | Hacking Group | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Fuzzware.io | Autel MaxiCharger AC Elite Home 40A EV Charger with add-on | Level 2 Electric (EV) Chargers | |
| Neodyme | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| Team DDOS | ChargePoint Home Flex (Model CPH50-K) with add-on | Level 2 Electric (EV) Chargers | |
| 299 | Grizzl-E Smart 40A | Level 2 Electric (EV) Chargers | |
| 12:00 p.m. | Petworks | Phoenix Contact CHARX SEC-3150 with add-on | Level 2 Electric (EV) Chargers |
| 12:30 p.m. | Fuzzware.io | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Synacktiv | Sony XAV-9500ES | In-Vehicle Infotainment (IVI) Systems | |
| Compass Security | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| 2:00 p.m. | Yannik Luca Marchand | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| CIS | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| Synacktiv | Infotainment USB-based Attack | Tesla | |
| Fuzzware.io | EMPORIA Pro Charger Level 2 with add-on | Level 2 Electric (EV) Chargers | |
| Compass Security | Grizzl-E Smart 40A with add-on | Level 2 Electric (EV) Chargers | |
| 3:00 p.m. | Team DDOS | Autel MaxiCharger AC Elite Home 40A EV Charger with add-on | Level 2 Electric (EV) Chargers |
| 3:30 p.m. | GMO Cybersecurity by Ierae, Inc. | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Mia Miku Deutsch | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| Fuzzware.io | Alpitronic HYC50 - Field Mode | Level 3 Electric (EV) Chargers | |
| CyCraft Technology | Grizzl-E Smart 40A | Level 2 Electric (EV) Chargers | |
| 4:00 p.m. | Zeroshi | Phoenix Contact CHARX SEC-3150 with add-on | Level 2 Electric (EV) Chargers |
| 5:00 p.m. | Interrupt Labs | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| 78 ResearchLab | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| Team DDOS | Grizzl-E Smart 40A with add-on | Level 2 Electric (EV) Chargers | |
| 5:30 p.m. | Fuzzware.io | Sony XAV-9500ES | In-Vehicle Infotainment (IVI) Systems |
| Viettel Cyber Security | ChargePoint Home Flex (Model CPH50-K) | Level 2 Electric (EV) Chargers | |
| 6:30 p.m. | FPT NightWolf | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Team K | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| 78 ResearchLab | Phoenix Contact CHARX SEC-3150 | Level 2 Electric (EV) Chargers | |
| Jonathan Conrad | Grizzl-E Smart 40A | Level 2 Electric (EV) Chargers | |
| 7:00 p.m. | ANHTUD | Sony XAV-9500ES | In-Vehicle Infotainment (IVI) Systems |
Day 2 | January 22, 2026
| Time | Team | Target | Category |
|---|---|---|---|
| 10:30 a.m. | Team DDOS | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Team MAMMOTH | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| FuzzingLabs | Phoenix Contact CHARX SEC-3150 | Level 2 Electric (EV) Chargers | |
| InnoEdge Labs | Alpitronic HYC50 - Lab Mode | Level 3 Electric (EV) Chargers | |
| Autocrypt | Grizzl-E Smart 40A with add-on | Level 2 Electric (EV) Chargers | |
| 11:30 a.m. | Neodyme | Sony XAV-9500ES | In-Vehicle Infotainment (IVI) Systems |
| 12:00 p.m. | Summoning Team | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Viettel Cyber Security | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| Joshua Foote | Grizzl-E Smart 40A with add-on | Level 2 Electric (EV) Chargers | |
| 12:30 p.m. | Fuzzware.io | Phoenix Contact CHARX SEC-3150 with add-on | Level 2 Electric (EV) Chargers |
| Xilokar | Alpitronic HYC50 - Lab Mode | Level 3 Electric (EV) Chargers | |
| 1:00 p.m. | PHP Hooligans / Midnight Blue | Autel MaxiCharger AC Elite Home 40A EV Charger with add-on | Level 2 Electric (EV) Chargers |
| 1:30 p.m. | 78ResearchLab | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| GMO Cybersecurity by Ierae, Inc | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| BoB::Takedown | Grizzl-E Smart 40A | Level 2 Electric (EV) Chargers | |
| 2:30 p.m. | Autocrypt | Autel MaxiCharger AC Wallbox Commercial with add-on | Level 2 Electric (EV) Chargers |
| Technical Debt Collectors | Automotive Grade Linux | Automotive Operating Systems | |
| Fuzzware.io | ChargePoint Home Flex (Model CPH50-K) with add-on | Level 2 Electric (EV) Chargers | |
| 3:00 p.m. | Joshua Foote | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Qrious Secure | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| 4:00 p.m. | Synacktiv | Autel MaxiCharger AC Elite Home 40A EV Charger with add-on | Level 2 Electric (EV) Chargers |
| Team DDOS | Phoenix Contact CHARX SEC-3150 with add-on | Level 2 Electric (EV) Chargers | |
| 4:30 p.m. | Petoworks | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems |
| SummoningTeam | ChargePoint Home Flex (Model CPH50-K) with add-on | Level 2 Electric (EV) Chargers | |
| 5:00 p.m. | Fuzzware.io | Grizzl-E Smart 40A with add-on | Level 2 Electric (EV) Chargers |
| 6:00 p.m. | Petoworks | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| BoB::Takedown | Phoenix Contact CHARX SEC-3150 | Level 2 Electric (EV) Chargers | |
| 6:30 p.m. | SummoningTeam | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems |
| ZIEN | ChargePoint Home Flex (Model CPH50-K) | Level 2 Electric (EV) Chargers | |
| Evan Grant | Grizzl-E Smart 40A with add-on | Level 2 Electric (EV) Chargers |
Day 3 | January 23, 2026
| Time | Team | Target | Category |
|---|---|---|---|
| 10:30 a.m. | Team MST | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Viettel Cyber Security | Sony XAV-9500ES | In-Vehicle Infotainment (IVI) Systems | |
| Fuzzware.io | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| Qrious Secure | Grizzl-E Smart 40A | Level 2 Electric (EV) Chargers | |
| 12:00 p.m. | Qrious Secure | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Team DDOS | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| Petoworks | Grizzl-E Smart 40A with add-on | Level 2 Electric (EV) Chargers | |
| 1:00 p.m. | Juurin | Alpitronic HYC50 - Lab Mode | Level 3 Electric (EV) Chargers |
| 1:30 p.m. | Viettel Cyber Security | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Autocrypt | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems | |
| 3:00 p.m. | Juurin | Kenwood DNR1007XR | In-Vehicle Infotainment (IVI) Systems |
| Pwn4S0n1c | Autel MaxiCharger AC Elite Home 40A EV Charger | Level 2 Electric (EV) Chargers | |
| FPT NightWolf | Alpine iLX-F511 | In-Vehicle Infotainment (IVI) Systems |