ブログ

Pwn2Own Automotiveにおいて発見されたEV充電器の脆弱性を検証し、電気自動車用給電装置（EVSE）サイバーセキュリティ基準の不足箇所を明らかにするとともに、充電インフラの安全確保において、より強力かつ統一された対策が不可欠な理由を解説します。

自動車サイバーセキュリティコミュニティにおいて「ラーメン」とは何を指すかご存じですか？本稿では、RAMN（通称：ラーメン）をCARLAシミュレーターと組み合わせることによって、自動車組み込みシステムおよびサイバーセキュリティ研究において、安全で実践的な実験とシミュレーションが、どのように実現されるかについて学びます。

2025年の年間レポートに先立ち、本稿ではVicOneセキュリティ概況レポートから、自動車、運輸、物流分野のサイバーセキュリティ動向について2025年第3四半期の動向を報告します。

SPIRITCYBER Automotive CTF 2025で出題された課題のひとつCANインジェクションについて検証します。課題に取り組む過程で、シミュレートされたCANインジェクション攻撃により、現代のコネクテッドカーにおけるセキュリティ上の脆弱性が浮かび上がってきました。

世界中から腕に覚えのあるセキュリティリサーチャーが集結し、手に汗握る競技を繰り広げるPwn2Own Automotiveが2026年1月、第3回大会として東京に帰ってまいります。世界最大級の自動車分野に特化したサイバーセキュリティチャレンジのルール、カテゴリーなど新たな取り組みについて速報をご確認ください。

ISO 15118は、よりスマートで安全な電気自動車（EV）充電を約束する一方で、新たなリスクももたらします。 VicOneの最新のホワイトペーパーから、EV充電インフラに潜むリスクとその対策を明らかにします。

英国を象徴する自動車メーカーを襲ったサイバーインシデントを検証し、自動車業界が今まさに想定される同様のサプライチェーン攻撃から、どのように防御できるかを重点的に考察します。

本稿では、VicOneの最新のリサーチペーパー「モビリティの未来を支える保険」から重要な知見を紹介し、進化を続ける自動車保険業界において、サイバーセキュリティへの考慮が不可欠でありながら見過ごされている点を明らかにします。

このたび発表されたCCCデジタルキー4.0は、コネクテッドカーにおける革新性とセキュリティのバランスを保つ上で重要な一歩となります。本稿では、その新機能、より広範なトレンド、そして自動車サイバーセキュリティへの影響について考察します。

2025年8月22日から9月1日にかけ、VicOneとBlock Harborは、Global VCC (Vehicle Cybersecurity Competition）を共同で開催。世界中から約500名が参加し、スキルレベルを問わず、自動車サイバーセキュリティのキャリアを志す人々が集いました。

バスハッキングの実演により、攻撃者がスマートバスのゲストWi-Fiを利用して重要システムにアクセスし、侵害する手法が明らかになりました。これにより、スマート交通システムにおける自動車サイバーセキュリティの強化の必要性が浮き彫りとなりました。

前回の分析では、生成AI（GenAI）は単なるツールではなく、自動車サプライチェーンに内在する生きたセキュリティリスクであると指摘し、AIモデルのライフサイクルの各段階で、目に見えない進化するセキュリティリスクを導入してしまう危険性について強調しました。しかし業界が生成AI搭載のSDV（ソフトウェアデファインドビークル）へ移行する中、もうひとつの強力な技術が急速に台頭しています。それが自律型AIまたはエージェント型AIとも称されるAgentic AI（エージェンティックAI）です。