Pythonと ChatGPT を活用した自動車セキュリティの調査
2024年5月6日自動車セキュリティのリサーチャーがPythonとChatGPTを活用する方法を紹介します。特に、既知の攻撃の概念実証をスクリプト化したり、自動車システムの新しい脆弱性を探索したりする際に有効な活用方法について解説します。
CyberThreat Research Lab自動運転車の新たな可能性を切り拓く量子コンピューティング
2024年4月15日4月14日の世界量子の日を記念し、量子コンピューティングが先進運転支援システム(ADAS)をさらに向上させる方法と、この破壊的技術に伴うリスクについて解説します。
Ziv ChangOpen RAN: V2X通信における利点と新たなセキュリティリスクについて
2024年4月12日Open RANは、コネクテッドカーのためのV2X通信の進歩をもたらすと言われています。研究者たちは、この技術がもたらすさまざまな利点が期待される中、懸念される脆弱性のリスクについても調査しています。
CyberThreat Research Lab電気自動車の充電インフラセキュリティにおけるNIST IR 8473の影響を探る
2024年4月8日NIST IR 8473のサイバーセキュリティフレームワークプロファイルは、個々の充電器から充電インフラ全体へと対象範囲が拡大していることを示しています。この範囲の拡大は、電気自動車の充電設備メーカーと充電ポイント運営者が、個々のIoTデバイスだけに注目するのではなく、業界レベルのリスクベースのアプローチでサイバーセキュリティを考える必要があることを示唆しています。
VicOneエッジインテリジェンスの可能性を解き放って自動車の防御を加速する
2024年4月3日BlackBerry IVYの接続された車両データプラットフォームを活用して、VicOneはエッジでAIを駆使した脅威の検出、車両データへのクラウドからのアクセス制御、そしてソフトウェア定義車両(SDV)への潜在的なサイバー攻撃への対策を実現します。
VicOne生成AIの活用:AIとLLMを駆使してSDVの動的サイバーセキュリティリスク評価を加速させる
2024年4月1日VicOneは、AIと大規模言語モデル(LLM)を駆使して、自動車業界におけるサイバーセキュリティのリスク評価が直面する一般的な問題に取り組んでいます。これにより、ソフトウェア定義車両(SDV)や重要なシステムを絶えず変化する脅威から守るための先進的かつ柔軟な対策が可能となります。
VicOneゼロトラストアーキテクチャを通じて進化する自動車サイバーセキュリティ
2024年3月15日自動車業界でゼロトラストの原則を取り入れることは、進化し続けるサイバー脅威からコネクテッドカーを守るだけではなく、自動車サプライチェーン全体のレジリエンスと安全性も向上させます。
VicOneクレデンシャルフィッシングによるテスラ車盗難のリスクと対策方法
2024年3月13日自動車業界は、サイバー攻撃やソーシャルエンジニアリングの手法がコネクテッドカーに直接的な影響を及ぼす時代に突入しました。この一例として、セキュリティリサーチャーたちはテスラの車両を狙って中間者攻撃(MITM)を利用したクレデンシャルフィッシングのシナリオを実証しました。本稿では、こうした状況を踏まえ、セキュリティの知見や推奨される対策を説明します。
VicOnePwn2Own Automotiveから得た教訓をいかに活かすべきか
2024年2月15日初めてのPwn2Own Automotiveが閉幕し、イベントから得た発見や知見をどう活かすかが今後の大きな課題といえます。本稿では、今回のイベントについての感想をまとめ、特に新たに明らかになったセキュリティ上の問題点や自動車業界の動向について説明します。
CyberThreat Research LabPwn2Own Automotiveイベントで発見されたゼロデイ脆弱性44件はVicOne製品のみが検出可能
2024年2月8日2024年1月に開催された3日間のPwn2Own Automotiveイベントで発見されたゼロデイ脆弱性44件を検出できるのは、自動車サイバーセキュリティ製品の中ではVicOne製品のみです。
VicOneゼロデイ脆弱性を制す: 自動車セキュリティをリードするスレットインテリジェンス
2024年1月29日本稿では、企業や組織が常に変化するサイバー脅威の状況に迅速かつ効果的に対応し、有益な知見を得るため、自動車関連のスレットインテリジェンスに必ず含めるべき重要な情報について解説しています。
VicOnePwn2Own Automotive第3日目:EV充電器が主役に、そしてコンテスト初のMaster of Pwnが誕生
2024年1月26日Pwn2Own Automotiveの最終日は、予定されていた9回の試みの中で7回で電気自動車の充電器が対象となりました。Synacktivチームがリードを維持して、「Master of Pwn」のタイトルを獲得しました。3日間に渡るこのイベント全体で、49件のゼロデイ脆弱性に対し、合計130万ドル以上の賞金が授与されました。
VicOne