コネクテッドカーが進化するにつれ、システムの欠陥や弱点を悪用するサイバー攻撃も増えています。このため、自動車業界はサイバーセキュリティ体制を強化し、攻撃の一歩先を進む必要があります。
この目的を達成するため、VicOneの共催により、世界で唯一、コネクテッドカーの技術に関する脆弱性に特化したイベント「Pwn2Own Automotive」が開催されます。
加速する自動車ゼロデイ脆弱性の発見
VicOneは、拡大し続けるコネクテッドカーのアタックサーフェスに注目し、新たな脅威や進化する脅威に対して業界での取り組み強化の緊急性を強調しています。
コネクテッドカーのシステムとデジタルインフラへの注目
VicOneは、現代のコネクテッドカーを構成する複雑なコンポーネントや技術を保護することの重要性を強調し、より強固でレジリエントなサイバーセキュリティ対策への道筋を示しています。
業界リーダーとイノベーターとの架け橋
VicOneは脆弱性の公開を超えて、セキュリティリサーチャーと自動車関係者の間で戦略的なつながりや協力関係を築き、革新的な発見を適切に認識し、対応されるコミュニティを形成しています。
VicOneの自動車業界に対する優れた先見性と脅威情報、そしてTrend Microの実績あるZero Day Initiative(ZDI)の脆弱性報奨プログラムを活用し、Pwn2Own Automotiveでは参加者向けの優勝賞金として100万ドル以上を提供します。タイトルスポンサーとしてTesla社も参加しています。
VicOneがモビリティの未来を守る
自動車メーカーとサプライヤーを支援し
脆弱性を特定して修正する
Pwn2Own Automotiveカテゴリ
ZDIとこのプログラムにより、VicOneはコネクテッドカーへの将来の攻撃に備え、脆弱性発見の先頭に立っています。このような取り組みは、進化する脅威環境を予測して対処する上で、世界の自動車産業にとって極めて重要です。
VicOne最高経営責任者(CEO) マックス・チェン
この領域でのVicOneの無比なる経験は、私たちが実際の問題に対する実用的な研究を行っていることを自動車業界に示す上で、表面的なビジネス的価値の強調にとどまらず、真の信頼性を確立するための鍵となります。
トレンドマイクロ脅威研究部門バイスプレジデント ブライアン・ゴレンク(Brian Gorenc)
85,000名が来場するオートモーティブ ワールドと、サイバーセキュリティをリードするハッキングイベントであるPwn2Own Automotiveのコラボレーションは、より安全なモビリティ社会を実現する強力な力になると信じています。
RX Japan株式会社 執行役員 早田 匡希
Pwn2Own Automotiveの最新情報
よくある質問(FAQ)
Pwn2Own Automotiveとは何ですか?
Pwn2Own Automotiveは、コネクテッドカーのテクノロジーに存在する脆弱性を特定し、修正することに焦点を当てた初のイベントです。このイベントは、VicOneとトレンドマイクロのZero Day Initiative(ZDI)が共同で主催し、Telsaがタイトルスポンサーを務めています。イベントの名称が示す通り、Pwn2Own Automotiveは、Pwn2Ownの自動車分野に特化した派生イベントです。Pwn2Ownは、見つけにくい隠れたシステムの脆弱性を参加者に発見してもらうことを目的とした倫理的なハッキングコンテストであり、将来に発生し得る脅威をサイバーセキュリティチャレンジという競技で事前に発見するものです。
倫理的ハッキングとは何ですか?
倫理的ハッキングとは、システムの脆弱性や弱点を特定するために、スキルを持つサイバーセキュリティ専門家(倫理的ハッカー)が自分たちの知識を用いる実践活動と言えるものです。Pwn2Own Automotiveは、倫理的ハッカーが制御された環境において自分たちのスキルを発揮し、自動車サイバーセキュリティの進化に貢献するプラットフォームを提供します。このイベントでは、セキュリティリサーチャーが自分たちの倫理的ハッキングスキルを披露し、画期的な発見が称賛され、行動に移されるコミュニティであり、参加者が世界的な認知を得る機会を提供しています。また、セキュリティリサーチャーと自動車産業のリーダー間のギャップを埋め、戦略的な連携や協力を促進します。
Pwn2Own Automotiveはいつ、どこで開催されますか?
開催日程:2024年1月24日(水)から26日(金)まで
開催場所:第16回オートモーティブワールド、東京ビッグサイト
登録方法について教えてください。
Pwn2Own Automotive: Pwn2Own Automotiveへの参加者登録は、2024年1月18日まで受け付けています。関心のある方は、自身の倫理的ハッキングのエクスプロイトチェーンと実行指示を詳述したホワイトペーパーをpwn2own@trendmicro.com宛に送信してください。リモートでの参加も可能です。詳細情報や完全なルールについては、Pwn2Own Automotiveの公式ルールセットをご覧ください。
第16回オートモーティブワールド:Pwn2Own Automotiveの開催地である第16回オートモーティブワールへの来場者登録はこちらから可能です。.
旅行に関する要件を教えてください。
Pwn2Own Automotiveのコンテストのカテゴリーと賞金について教えてください。
カテゴリー:Pwn2Own Automotiveには、Tesla、車載インフォテインメント(IVI)、電気自動車充電器、オペレーティングシステムの4つのカテゴリーがあります。各カテゴリーには、登録時に参加者が選択できる対象が設定されています。競技に際して参加者はデバイスを侵害し、そのデバイス上で任意のコードを実行することが必要となります。
現金および賞品:各カテゴリーの対象に対する脆弱性発見とエクスプロイト技術に対して、合計100万ドル以上の現金と賞品が授与されます。選択されたカテゴリー内で対象の侵害に最初に成功した参加者には、その対象に割り当てられた賞金が贈られます。また、Pwn2Own Automotiveでは、コンペティションの総合勝者である「Master of Pwn」の称号も授与されます。
詳しい情報は、こちらでPwn2Own Automotiveのルール(英語)をご覧ください。.
Pwn2Own Automotiveの意義について教えてください。
Pwn2Own Automotiveは、リサーチャーとメーカーと協力して、ゼロデイ脆弱性を自動車メーカーに報告することを奨励しています。この取り組みでは、責任ある情報公開を確保し、リサーチャーの努力に対して報酬を提供します。このようなアプローチにより、サイバー犯罪者のアンダーグラウンドを混乱させ、脆弱性が潜在的な悪用者に渡るのを防ぎます。これにより、メーカーは脆弱性を一般に知られる前に修正することが可能となります。
Pwn2Own Automotiveは、脆弱性の報告だけにとどまらず、VicOneの自動車分野における知見や、トレンドマイクロの実績あるZero Day Initiative(ZDI)バグ報奨金プログラムを活用しています。2024年1月、東京で実施されるこのユニークなイベントに参加して、自動者業界をより強固でレジリエントやサイバーセキュリティ対策へと導く活動に貢献しましょう。
