Pwn2Own Automotiveより: JuiceBox 40スマートEV充電ステーションにおけるスタックベースのバッファオーバーフロー脆弱性
2024年9月18日Pwn2Own Automotiveで発見されたJuiceBox 40スマートEV充電ステーションの脆弱性CVE-2024-23938について検証し、自動車業界へのより広範な影響について考察します。
CyberThreat Research Labスマートロジスティクスにおけるリスク対策:UN-R155認証と持続可能な自動運転ソリューションへの道
2024年9月10日UDトラックスはVicOneとパートナーシップにより、ソフトウェアによって定義される車両であるSDVに代表される車両のセキュリティを強化し、UN-R155の法規認証取得に向けての環境を整えることができました。安全で効率的な未来のスマートロジスティクスの実現を目指し、UDトラックスはセキュリティ体制を強化し、製品開発のイノベーションサイクルを加速させています。
VicOnePwn2Own Automotive 2024で発見されたAutel MaxiChargerの脆弱性分析から学ぶセキュリティの教訓
2024年9月9日この記事では、VicOneの研究者が最新のPwn2Own Automotive 2024で発見された2つのAutel MaxiChargerの脆弱性を検証し、車両のサイバーセキュリティへの影響について考察します。
CyberThreat Research Lab自動車サプライチェーンへのランサムウェア攻撃の波及効果
2024年9月6日ランサムウェアは、ITシステムやOTシステムから、新たなV2X技術に至るまで、自動車業界に混乱をもたらしています。その影響、主な脆弱性、そして今後の攻撃から身を守るための戦略について議論します。
CyberThreat Research Lab自動車業界はソフトウェア デファインド ビークル(SDV)のAPIセキュリティリスクに対して準備できているか
2024年8月20日ソフトウェアデファインドビークル(SDV)におけるAPIの普及は、攻撃対象領域を大幅に拡大し、自動車のエコシステム全体に深刻なセキュリティリスクをもたらしています。この記事では、自動車用APIの進化する脅威の状況についての見識を深め、SDVに関連する脆弱性に取り組み、リスクを効果的に軽減するための体系的なアプローチを提言します。
VicOne相互接続の現代におけるレジリエンスの強化:VicOneのアプローチ
2024年7月29日最近、ある単一のコンテンツ更新が原因で大規模な障害が発生し、金融機関、病院、航空会社など、複数の業界のコンピューターに影響を及ぼしました。この出来事は、企業や組織が直面する課題と、相互接続が進む現代社会におけるシステムのレジリエンス強化の必要性を浮き彫りにしました。
VicOne自動車業界のサプライチェーン安全性強化:ディーラー向けソフトウェア会社へのランサムウェア攻撃から学ぶ教訓
2024年7月4日最近、自動車ディーラー向けソフトウェア会社がランサムウェア攻撃を受け、多くの自動車ディーラーの業務が停止に追い込まれました。このインシデントが自動車業界のサプライチェーン全体に及ぼした影響を分析し、得られた重要な教訓と、業界関係者向けの具体的なセキュリティ対策を提案します。
CyberThreat Research LabキーフォブからUWBへ: 自動車における超広帯域技術の説明とセキュリティ対策
2024年6月19日本シリーズの第2部では、自動開錠システムの最新技術である超広帯域(UWB)プロトコルに焦点を当てます。UWBの利点、潜在的な脆弱性、そして自動車への統合を安全に行うための対策について解説します。
CyberThreat Research Lab自動車サイバーセキュリティの未来を切り拓く、比類なきスレットインテリジェンス
2024年6月11日VicOneは、自動車の脆弱性に特化した革新的なデータベース「AutoVulnDB」を立ち上げるために、Automotive Security Research Group(ASRG)と提携しました。この取り組みにより、自動車に関するスレットインテリジェンスを広範囲にカバーすることができ、VicOneは包括的な脆弱性管理分野における業界のリーダーとしての地位を確立します。
VicOneキーフォブからUWBまで:ハッカーが車両エントリーシステムを乗っ取る方法
2024年6月7日このシリーズの第1回では、車両エントリーシステムの歴史から、リプレイ攻撃、ローリング攻撃、リレー攻撃などの悪名高いセキュリティ侵害の攻撃タイプを探ります。
CyberThreat Research Labコネクテッドカーの不正アプリによるリスク増大の可能性
2024年5月28日アプリは、ソフトウェア定義車両(SDV)の機能を向上させ、その進化を推進する上で重要な役割を果たしています。しかし、本稿で説明しているように、こうしたアプリの統合は新たなリスクも引き起こします。
CyberThreat Research LabなぜRustプログラミング言語が自動車セキュリティの切り札ではないのか
2024年5月17日メモリセーフなプログラミング言語であるRustが、メモリ関連の脆弱性に対処するために設計されていることから注目を集めています。本稿では、Rustが自動車のサイバーセキュリティに与え得る影響について解説します。
CyberThreat Research Lab