Pwn2Own Automotive 第2日目:複数の脆弱性チェーン攻撃、2度目のテスラ車への試み、その他のハイライト
2024年1月25日Pwn2Own Automotivenの第2日目では、複数の脆弱性によるチェーン攻撃が展開され、Synacktivが2件の脆弱性によるチェーン攻撃を駆使してテスラの車載情報エンターテイメントへの試行を成功させ、チームの獲得額にさらに10万ドルが追加されました。コンテスト開始からわずか2日間で、全体ではすでに100万ドル以上の賞金が授与されたことになります。
VicOnePwn2Own Automotive 第1日目: テスラに対する3件の脆弱性チェーン攻撃、リモート攻撃デモ、およびその他のハイライト
2024年1月24日今回初開催のPwn2Own Automotiveでは、コネクテッドカーの技術に関する脆弱性に焦点を当てた世界で初めてのイベントであり、初日だけで24件の独自の脆弱性利用に対し、合計万722,500米ドルの賞金が授与されました。
VicOne自動車イノベーションの中で進化する脆弱性発見:地球半周の遠隔操作が可能なAPI攻撃
2024年1月22日APIによる攻撃シナリオを示しながら、自動車における技術の進歩と脆弱性がセキュリティに与える影響を解説します。
CyberThreat Research Lab自動車イノベーションの中で進化する脆弱性発見:EV充電器脆弱性を狙う攻撃シナリオ
2024年1月19日電気自動車(EV)の充電器における脆弱性2つを特定・検証したZDIリサーチャーの調査から、脆弱性の発見の重要性を浮き彫りにする攻撃シナリオを解説します。
VicOne従来のVSOCプラットフォームが十分な保護を提供できない理由
2024年1月19日自動車のサイバーセキュリティ状況がクラウドの範囲を超えて車両内部のコンポーネントやインフラまで拡大している今、従来のクラウドベースVSOCプラットフォームだけでは十分な保護を提供できない可能性があります。本稿では、実際の事例を取り上げ、VSOCプラットフォームを再考すべき理由を解説します。
VicOne情報漏えいからコマンドインジェクションまで:自動車業界における脆弱性について
2023年12月22日本稿では、自動車業界に特有の脆弱性のタイプを取り上げています。これらの脆弱性は他業界のものと共通点があるかもしれませんが、現代のコネクテッドカーの複雑化に伴って進化する脅威状況をより深く理解することが求められています。
CyberThreat Research Lab未来への走行:VicOneによる2024年自動車サイバーセキュリティ予測と推奨事項
2023年12月15日これらの動向を踏まえ、本稿では、VicOneが2024年に自動車産業に影響を与えうる脅威やリスクの種類、およびそれらを軽減するために推奨する対策を提示します。
CyberThreat Research Lab明日のモビリティを守る:自動車業界におけるサイバーセキュリティの必要性
2023年12月7日自動車業界の急速な進化の中で、技術革新は進歩の同義語となっています。しかし、この変革の時代には、堅牢なサイバーセキュリティ対策への揺るぎない取り組みも求められています。
CyberThreat Research Lab競争を通じてゼロデイ脆弱性に挑む:Pwn2Own Automotive
2023年12月6日Pwn2Ownは、検出が難しい脆弱性を見つけ出すことに参加者が挑むコンテストです。これは、将来の脅威の特定に競技性を導入し、悪用される前にこれらの脆弱性を特定し対処することを目的としています。
CyberThreat Research LabTesla車両のジェイルブレイク:ファームウェアのパッチ適用と電圧グリッチングによる機能解放
2023年9月12日ベルリン工科大学の調査チームにより、Tesla社のAMD製車載インフォテインメント(IVI)システムをジェイルブレイクするハードウェアベースの攻撃手法が確認されました。本稿では、攻撃手法の詳細および自動車サイバーセキュリティへの影響について解説します。
CyberThreat Research Lab充電器におけるモビリティ時代のサイバーセキュリティ対策
2023年9月1日電気自動車(EV)用の充電インフラの脆弱性を突いて、EVの充電システムへサイバー攻撃が行われ、これにより、被害を受けた企業などへの風評被害やサービス停止などの被害につながる恐れがあります。
VicOne自動車産業へ潜在的影響を及ぼす脆弱性Zenbleedを解析する
2023年8月14日AMD製のZen 2 CPUに影響する重大な脆弱性であるZenbleedは、レジスタが正しくゼロに書き込まれない可能性があり、データ、パスワード、その他の機密情報の漏えいにつながる可能性があります。この脆弱性の悪用により自動車業界へ影響が懸念されます。
CyberThreat Research Lab