自動車ゼロデイ脆弱性の
ナレッジベース
自動車におけるゼロデイ脆弱性アドバイザリ
以下はトレンドマイクロのゼロデイイニシアティブ(ZDI)を通じてリサーチャーたちが発見した、まだ周知されていない自動車における脆弱性のリストです。この初期リストには、ZDIとVicOneが共催するPwn2Own Automotiveで発見されたゼロデイ脆弱性も含まれています。それぞれの脆弱性について、影響を受けるベンダーへの連絡が行われ、修正パッチの開発と適用が期待されています。各ベンダーがこれらの脆弱性に対する修正パッチを開発している間、VicOneの顧客は、周知前に提供される仮想パッチによって脆弱性悪用から守られています。これらの脆弱性は、ZDIの開示ポリシーに基づいて処理されます。
| ZDI CAN | Target | Category | Type | State |
|---|
VicOne: 自動車のゼロデイ脆弱性に対処する
他に類を見ない保護機能
VicOneは、ZDIとの先駆的なパートナーシップにより、自動車ゼロデイ脆弱性に関する極めて重要な情報への早期アクセスを可能にする、業界トップクラスの自動車向けスレットインテリジェンスを提供しています。これにより、VicOneの製品群は、Pwn2Own Automotiveで発見されたような自動車ゼロデイ脆弱性について、周知前も検出する能力を備えています。このような早期検出機能を通じて、VicOneは自動車メーカー(OEM)、サプライヤー、および関係者に、自らのコンポーネントやシステムが脆弱であるかどうかを判断し、競合他社に先駆けてリスクと潜在的なビジネス影響をプロアクティブに評価できる機能を提供しています。
VicOne: 加速する自動車ゼロデイ
脆弱性の発見
拡大し続けるコネクテッドカーのアタックサーフェスに注目し、新たな脅威や進化する脅威に対して業界での取り組み強化の緊急性を強調しています。
現代のコネクテッドカーを構成する複雑なコンポーネントや技術を保護することの重要性を強調し、より強固でレジリエントなサイバーセキュリティ対策への道筋を示しています。
脆弱性の公開を超えて、セキュリティリサーチャーと自動車関係者の間で戦略的なつながりや協力関係を築き、革新的な発見を適切に認識し、対応されるコミュニティを形成しています。
