コネクテッドカーが進化するにつれ、システムの欠陥や弱点を悪用するサイバー攻撃も増えています。このため、自動車業界はサイバーセキュリティ体制を強化し、攻撃の一歩先を進む必要があります。
この目的を達成するため、VicOneの共催により、コネクテッドカーの技術に関する脆弱性に特化したイベント「Pwn2Own Automotive」が開催されます。
加速する自動車ゼロデイ脆弱性の発見
VicOneは、拡大し続けるコネクテッドカーのアタックサーフェスに注目し、新たな脅威や進化する脅威に対して業界での取り組み強化の緊急性を強調しています。
コネクテッドカーのシステムとデジタルインフラへの注目
VicOneは、現代のコネクテッドカーを構成する複雑なコンポーネントや技術を保護することの重要性を強調し、より強固でレジリエントなサイバーセキュリティ対策への道筋を示しています。
業界リーダーとイノベーターとの架け橋
VicOneは脆弱性の公開を超えて、セキュリティリサーチャーと自動車関係者の間で戦略的なつながりや協力関係を築き、革新的な発見を適切に認識し、対応されるコミュニティを形成しています。
VicOneの自動車業界に対する優れた先見性と脅威情報、そしてTrend Microの実績あるZero Day Initiative(ZDI)の脆弱性報奨プログラムを活用し、Pwn2Own Automotiveでは参加者向けの優勝賞金として100万米ドル以上を提供します。タイトルスポンサーとしてTesla社も参加しています。
VicOneがモビリティの未来を守る
コネクティッドカーにおけるゼロディイニシアチブの推進
Pwn2Own Automotiveカテゴリ
ZDIとこのプログラムにより、VicOneはコネクテッドカーへの将来の攻撃に備え、脆弱性発見の先頭に立っています。このような取り組みは、進化する脅威環境を予測して対処する上で、世界の自動車産業にとって極めて重要です。
VicOne最高経営責任者(CEO) マックス・チェン
この領域でのVicOneの無比なる経験は、私たちが実際の問題に対する実用的な研究を行っていることを自動車業界に示す上で、表面的なビジネス的価値の強調にとどまらず、真の信頼性を確立するための鍵となります。
トレンドマイクロ脅威研究部門バイスプレジデント ブライアン・ゴレンク(Brian Gorenc)
クルマ・モビリティの未来をつくる技術が集まるオートモーティブ ワールドにて、コネクティッドカー・SDVのセキュリティー強化に繋がるPwn2Own Automotive を開催できることは大きな意義があると考えております。我々は、本展、また本イベントを通じて、より安全なモビリティ社会の実現に貢献いたします。
RX Japan株式会社 執⾏役員 オートモーティブ ワールド事務局長 早⽥ 匡希
Pwn2Own Automotiveの最新情報
VicOneから自動車の脆弱性について詳しく知る
よくある質問(FAQ)
Pwn2Own Automotiveとは何ですか?
Pwn2Own Automotiveは、コネクテッドカーのテクノロジーに存在する脆弱性を特定し、修正することに焦点を当てた唯一のイベントです。このイベントは、VicOneとトレンドマイクロのZero Day Initiative(ZDI)が共同で主催し、Telsaがタイトルスポンサーを務めています。イベントの名称が示す通り、Pwn2Own Automotiveは、Pwn2Ownの自動車分野に特化した派生イベントです。Pwn2Ownは、見つけにくい隠れたシステムの脆弱性を参加者に発見してもらうことを目的とした倫理的なハッキングコンテストであり、将来に発生し得る脅威をサイバーセキュリティチャレンジという競技で事前に発見するものです。
倫理的ハッキングとは何ですか?
倫理的ハッキングとは、システムの脆弱性や弱点を特定するために、スキルを持つサイバーセキュリティ専門家(倫理的ハッカー)が自分たちの知識を用いる実践活動と言えるものです。Pwn2Own Automotiveは、倫理的ハッカーが制御された環境において自分たちのスキルを発揮し、自動車サイバーセキュリティの進化に貢献するプラットフォームを提供します。このイベントでは、セキュリティリサーチャーが自分たちの倫理的ハッキングスキルを披露し、画期的な発見が称賛され、行動に移されるコミュニティであり、参加者が世界的な認知を得る機会を提供しています。また、セキュリティリサーチャーと自動車産業のリーダー間のギャップを埋め、戦略的な連携や協力を促進します。
Pwn2Own Automotive2025はいつ、どこで開催されますか?
開催日程:2025年1月22日(水)から24日(金)まで
開催場所:第17回オートモーティブワールド、東京ビッグサイト
登録方法について教えてください。
Pwn2Own Automotive: Pwn2Own Automotive2025への参加者登録は、2025年1月16日まで受け付けています。関心のある方は、自身の倫理的ハッキングのエクスプロイトチェーンと実行指示を詳述したホワイトペーパーをpwn2own@trendmicro.com宛に送信してください。詳細情報や完全なルールについては、Pwn2Own Automotiveの公式ルールをご覧ください。
オートモーティブワールド:Pwn2Own Automotiveの開催場所であるオートモーティブワールドへの来場者登録はこちらから可能です。※出展社の方は、 出展者サイトからのご登録が必要です。一度来場者で登録してしまうと、出展者バッジの発行ができませんので、お気を付けください。
旅行に関する要件を教えてください。
Pwn2Own Automotive2025のコンテストのカテゴリーと賞金について教えてください。
カテゴリー:Pwn2Own Automotiveには、Tesla、車載インフォテインメント(IVI)、電気自動車充電器、オペレーティングシステムの4つのカテゴリーがあります。各カテゴリーには、登録時に参加者が選択できる対象が設定されています。競技に際して参加者はデバイスを侵害し、そのデバイス上で任意のコードを実行することが必要となります。
現金および賞品:各カテゴリーの対象に対する脆弱性発見とエクスプロイト技術に対して、合計100万ドル以上の現金と賞品が授与されます。選択されたカテゴリー内で対象の侵害に最初に成功した参加者には、その対象に割り当てられた賞金が贈られます。また、Pwn2Own Automotive2025では、コンペティションの総合勝者である「Master of Pwn」の称号も授与されます。
詳しい情報は、こちらでPwn2Own Automotive2025のルール(英語)をご覧ください。.
Pwn2Own Automotiveの意義について教えてください。
Pwn2Own Automotiveは、セキュリティリサーチャーとメーカーの双方と協力して、ゼロディ脆弱性の車載機器メーカーへの報告を奨励しています。この取り組みでは脆弱性について責任ある情報開示スキームを確保するとともに、リサーチャーの努力に対して報酬を提供します。このようなアプローチにより、サイバー犯罪者の闇市場を衰退させ、脆弱性を悪用しようとする潜在的な攻撃者から遠ざけることができます。また、メーカーは脆弱性が公になる前に修正することが可能となります。
Pwn2Own Automotiveは、脆弱性の報告だけにとどまらず、VicOneの自動車分野における知見や、トレンドマイクロの実績あるZero Day Initiative(ZDI)バグ報奨金プログラムを活用しています。2025年1月、東京で実施されるこのユニークなイベントに参加して、自動者業界をより強固でレジリエントなサイバーセキュリティ対策へと導く活動に貢献しましょう。
