2023年4月3日、アメリカ・テキサス州ダラス、台湾・台北 発行 – 自動車向けのサイバーセキュリティソリューションプロバイダーであるVicOneは、トレンドマイクロ傘下のZero Day Initiativeが主催するハッキングコンペティションである「Pwn2Own」(2023年3月開催)において、同社のセキュリティリサーチャーが審査チームの一員であったことを発表しました。このコンペティションでは、フランスのSynacktivチームがTesla Model 3のゼロデイ脆弱性を発見し、優勝しました。Synacktivチームは、2022年のPwn2Ownでも優勝しており、今回の優勝により、総額53万ドルの賞金とTesla Model 3の電気自動車を手にしました。
Pwn2Ownへの参加者が発見した脆弱性を突く複雑で新しい攻撃シナリオは、自動車メーカー(OEM)やTier 1サプライヤーが現実の攻撃に対して適切に備えるための貴重な知見を提供します。また、Tesla社製自動車の脆弱性を発見し、その悪用について報告することで、より高度なセキュリティ対策の開発に役立てることができます。
“「VicOneは、自動車業界の最先端に立って、将来的に実行されうるコネクテッドカーへの攻撃を発見しています」と、VicOneの自動車サイバー脅威研究所の副所長であるZiv Changは述べています。「世界最高峰のセキュリティリサーチャーたちの専門知識と、テスラ社などの企業の惜しみない協力により、この重要なPwn2Ownコンテストに参加するすべての関係者が、コネクテッドカーやコネクテッド製品の利用者を安全に守るために真摯に取り組んでいます。」”
Pwn2Ownは、インターネットに接続された様々な製品の弱点や脆弱性を発見するために、リサーチャーたちが年2回競い合うハッキングカンファレンスです。競技に勝利した参加者は、ハッキングに成功した対象デバイスや賞金を獲得し、同時に、セキュリティ専門家としてのスキルを証明することができます。一方、参加企業は、自社製品の脆弱性を明らかにすることで、より安全で信頼性の高い製品を開発するための知見を得ることができます
自動車のネットワークに対するセキュリティを強化するため、Zero Day Initiativeは2024年にPwn2Own Automotiveを開催する予定であり、この中においてVicOneも重要な役割を担います。このコンペティションは、自動車のセキュリティ脆弱性に特化したイベントであり、2024年1月24日から26日にかけて東京で開催されるオートモーティブ ワールドにて実施されます。
この新たなPwn2Own Automotiveは、以下の目的で実施されます。
- 自動車に関する研究を進めるため、様々な製品やプラットフォームに関する報告書を提出したリサーチャーに財政的な報奨を与えることで、リサーチャーの貢献を促進します。
- 自動車のアタックサーフェス(攻撃領域)を明らかにすることで、検証すべき重要な技術を明確にし、自動車関連の脅威についての理解を深めます。
- 複数のシステムに対して同時に攻撃を仕掛けるような、難解で複雑な脅威の発見を奨励するため、報奨金を増額します。
Tesla Model 3の脆弱性に関する詳細情報や、2023年にバンクーバーで開催されたPwn2Ownでのセキュリティリサーチャーによる発見については、こちらの記事.
VicOneについて
VicOneは、未来の自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なセキュリティニーズにマッチし、セキュリティを確保、スケーリングするように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。これにより、類まれな自動車の保護と深いセキュリティへの洞察を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。詳細はwww.vicone.comをご覧ください。 vicone.com/jp.
メディアコンタクト
Myla Pilao
myla_pilao@vicone.com
