ブログ

「Pwn2Own Automotive 2025」最終日（第3日目）の結果速報。EV充電器やIVIシステムを対象に3日間で計49件のゼロデイ脆弱性が発見され、Sina Kheirkhah氏が「Master of Pwn」を獲得しました。大会のハイライトと詳細をお届けします。

VicOneがレポートする「Pwn2Own Automotive 2026」2日目。EV充電器やIVIシステムへの攻撃が加速し、新たに29件のゼロデイ脆弱性を発見。2日間で合計66件となり、過去の大会記録を大幅に更新しました。

VicOneとZDIが主催する「Pwn2Own Automotive 2026」初日レポート。過去最多となる37件の自動車関連ゼロデイ脆弱性が発見されました。TeslaやEV充電器、IVIシステムへの攻撃実証など、自動車サイバーセキュリティの最前線を詳しく解説します。

SDV化が進む自動車業界において、未知のゼロデイ脆弱性は深刻な事業リスクです。本記事では、2026年1月に東京で開催されるPwn2Own Automotiveが、いかにして脆弱性を早期発見し、実務に即したリスク低減とレジリエンス強化を支援するかを解説します。

本稿では、誰もが知る高級車ブランドに影響を与えて国際的なサイバー攻撃かと噂されたインシデントの分析を行います。最近起きたこの事件について実際には何が起きていたのか、今後、自動車メーカーは盗難防止システムによって車両の可用性と安全性が損なわれる不具合をどうすれば防ぐことができるのか考察します。

Pwn2Own Automotiveにおいて発見されたEV充電器の脆弱性を検証し、電気自動車用給電装置（EVSE）サイバーセキュリティ基準の不足箇所を明らかにするとともに、充電インフラの安全確保において、より強力かつ統一された対策が不可欠な理由を解説します。

Euro 7は、排出ガスの完全性をサイバーセキュリティと結びつけています。本ブログでは、差別化された階層型TARAが、既存のUN R155フレームワークへの最小限の更新を通じて、Euro 7の改ざん防止義務を遵守するための実践的な道筋をどのように提供するかを解説します。

自動車サイバーセキュリティコミュニティにおいて「ラーメン」とは何を指すかご存じですか？本稿では、RAMN（通称：ラーメン）をCARLAシミュレーターと組み合わせることによって、自動車組み込みシステムおよびサイバーセキュリティ研究において、安全で実践的な実験とシミュレーションが、どのように実現されるかについて学びます。

2025年の年間レポートに先立ち、本稿ではVicOneセキュリティ概況レポートから、自動車、運輸、物流分野のサイバーセキュリティ動向について2025年第3四半期の動向を報告します。

SPIRITCYBER Automotive CTF 2025で出題された課題のひとつCANインジェクションについて検証します。課題に取り組む過程で、シミュレートされたCANインジェクション攻撃により、現代のコネクテッドカーにおけるセキュリティ上の脆弱性が浮かび上がってきました。

世界中から腕に覚えのあるセキュリティリサーチャーが集結し、手に汗握る競技を繰り広げるPwn2Own Automotiveが2026年1月、第3回大会として東京に帰ってまいります。世界最大級の自動車分野に特化したサイバーセキュリティチャレンジのルール、カテゴリーなど新たな取り組みについて速報をご確認ください。

ISO 15118は、よりスマートで安全な電気自動車（EV）充電を約束する一方で、新たなリスクももたらします。 VicOneの最新のホワイトペーパーから、EV充電インフラに潜むリスクとその対策を明らかにします。