現実世界での悪用情報
最新の自動車ゼロデイ脆弱性データベース
以下は、トレンドマイクロのゼロデイイニシアチブ(ZDI)を通じて研究者により発見されたものの、まだ一般に公開されていない自動車関連の脆弱性のリストです。この初期リストは、VicOneとZDIが共同で主催するPwn2Own Automotiveにおいて発見されたゼロデイ脆弱性で構成されています。各脆弱性については、影響を受けるベンダーに通知がなされており、パッチの開発が期待されています。これらの脆弱性は、ZDIの情報開示ポリシーに従って取り扱われます。脆弱性のゼロデイ識別子は、ZDIによって脆弱性に割り当てられた候補(CAN)番号を指します。
Zero-day identifier | CVE | Affected vendor | Category | Impact |
---|
脆弱性の影響が懸念されますか?
リスク評価をご希望の場合は、こちらまでご連絡ください。
ゼロデイ脆弱性への知見による優位性の獲得
VicOneの業界最高水準の自動車スレットインテリジェンスでは、自動車のゼロデイ脆弱性に関する重要な情報に早期にアクセスできます。
- 早期警告の取得: VicOneは、OEMやサプライヤー、ステークホルダーの皆様にリスク評価能力を提供しています。競合他社に先駆けて、お客様の製品に使用されているコンポーネントやソフトウェアのバージョンがゼロデイ脆弱性の影響を受けるかどうかを評価いたします。これにより、計画段階におけるリソース配分の最適化が可能となります。このアプローチは、新たに発見された脆弱性の監視に役立つため、ISO/SAE 21434の理念に準拠しています。
- 早期保護の実現: VicOneは、攻撃者の戦術、技術、手順を分析し、お客様のシステムを保護するための効果的な仮想パッチを作成するための協力体制を確保しています。これにより、ゼロデイ脆弱性が悪用される前に、適切なセキュリティ対策を講じることが可能となります。
脆弱性の影響が懸念されますか?
リスク評価をご希望の場合は、こちらまでご連絡ください。
第1位
2007年以降、脆弱性の発見と開示において第1位*
5年以上
2017年からTeslaとPwn2Ownで5年以上のパートナーシップ
*出典: Omdia Research, Quantifying the Public Vulnerability Market: 2024 Edition