ブログ

世界中から腕に覚えのあるセキュリティリサーチャーが集結し、手に汗握る競技を繰り広げるPwn2Own Automotiveが2026年1月、第3回大会として東京に帰ってまいります。世界最大級の自動車分野に特化したサイバーセキュリティチャレンジのルール、カテゴリーなど新たな取り組みについて速報をご確認ください。

ISO 15118は、よりスマートで安全な電気自動車（EV）充電を約束する一方で、新たなリスクももたらします。 VicOneの最新のホワイトペーパーから、EV充電インフラに潜むリスクとその対策を明らかにします。

英国を象徴する自動車メーカーを襲ったサイバーインシデントを検証し、自動車業界が今まさに想定される同様のサプライチェーン攻撃から、どのように防御できるかを重点的に考察します。

本稿では、VicOneの最新のリサーチペーパー「モビリティの未来を支える保険」から重要な知見を紹介し、進化を続ける自動車保険業界において、サイバーセキュリティへの考慮が不可欠でありながら見過ごされている点を明らかにします。

このたび発表されたCCCデジタルキー4.0は、コネクテッドカーにおける革新性とセキュリティのバランスを保つ上で重要な一歩となります。本稿では、その新機能、より広範なトレンド、そして自動車サイバーセキュリティへの影響について考察します。

2025年8月22日から9月1日にかけ、VicOneとBlock Harborは、Global VCC (Vehicle Cybersecurity Competition）を共同で開催。世界中から約500名が参加し、スキルレベルを問わず、自動車サイバーセキュリティのキャリアを志す人々が集いました。

バスハッキングの実演により、攻撃者がスマートバスのゲストWi-Fiを利用して重要システムにアクセスし、侵害する手法が明らかになりました。これにより、スマート交通システムにおける自動車サイバーセキュリティの強化の必要性が浮き彫りとなりました。

前回の分析では、生成AI（GenAI）は単なるツールではなく、自動車サプライチェーンに内在する生きたセキュリティリスクであると指摘し、AIモデルのライフサイクルの各段階で、目に見えない進化するセキュリティリスクを導入してしまう危険性について強調しました。しかし業界が生成AI搭載のSDV（ソフトウェアデファインドビークル）へ移行する中、もうひとつの強力な技術が急速に台頭しています。それが自律型AIまたはエージェント型AIとも称されるAgentic AI（エージェンティックAI）です。

本稿では、Auto-ISACの自動車脅威マトリックス（ATM）に沿い、自動車脅威インテリジェンスに特化した体系的なOSINT主導の手法をご紹介します。このアプローチにより、セキュリティリサーチャーや自動車メーカーは、拡大を続けるコネクテッドカーの攻撃対象領域を予測し、可視化することが可能となります。

Black Hat USA 2025において、セキュリティリサーチャーらはEV充電器の脆弱性が充電ケーブルの過熱や発火を引き起こす可能性を明らかにしました。この発見は、これらの機器の安全性を確保するため、より強力な安全対策とハードウェア保護が急務であることを明白に示しています。

生成AI（GenAI）が自動車システムに深く組み込まれるにつれて、新しい機能だけでなく、生き物のように進化するサプライチェーンリスクという新たな課題も生まれます。

Pwn2Own Automotive 2025での検証の結果、ファームウェアが修正された有名電気自動車メーカーのEV充電器「Wall Connector」に対して使用された攻撃チェーンを分析し、自動車脅威マトリックスにマッピングして、自動車サイバーセキュリティに与える広範な影響について考察します。