自動車サイバーセキュリティソリューションのリーディングプロバイダーであるVicOneは、ゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」をZero Day Initiative(ZDI)と共催すると発表しました。本イベントは、2025年1月22日(水)から24日(金)まで、東京ビッグサイト西ホールで開催される "第17回オートモーティブワールド2025~人とくるまのテクノロジー展~"の一環として行われます。今回で2回目となるPwn2Own Automotiveコンテストは、49件のゼロデイ脆弱性が発見され、大成功を収めた2024年1月の初開催に続くものです。
Pwn2Own Automotiveは、ゼロデイ脆弱性の発見を通じてサイバーセキュリティ対策を強化し、サイバーインシデントの防止を推進することで、自動車サイバーセキュリティの基盤構築を支援します。このイベントは、Software-Defined Vehicle (SDV)の普及に伴い増加する脆弱性や攻撃リスクに対する懸念に対応するものです。
を通して ゼットディーアイこのコンテストは、世界トップクラスのセキュリティ研究者が最新の自動車技術を実際にテストするものです。ゼロデイ脆弱性が流通し、現実のサイバー攻撃となる前に特定することで、迅速な対策を促進し、サイバー脅威の防止と自動車および製品全体のセキュリティ強化に貢献します。
こちらもお読みください: VicOne とトレンドマイクロが Pwn2Own Automotive Zero Day 脆弱性イベントを開催、SDV のトレンドが脅威を再構築する中、業界のサイバーセキュリティを強化
さらに、このコンテストは、セキュリティ研究者の功績を称え、賞金総額100万ドル以上を提供することで、イノベーションを促進しています。これにより、サイバーセキュリティ業界における才能を育成する実践的な経験を提供しながら、さらなる研究開発を奨励し、最終的には世界のサイバーセキュリティ状況の改善に貢献します。
Pwn2Own 2025 Automotiveについて
Pwn2Own Automotive 2025」の参加者は、4つのカテゴリーでポイントを獲得して競います:
- テスラ
- 車載インフォテインメント(IVI)システム
- 電気自動車(EV)充電器
- オペレーティングシステム(OS)
各出場者は、選択したカテゴリのターゲットデバイスまたはOS上で任意のコードを実行する能力を実証する必要があります。コンテスト期間中、1つのターゲットに対して3回まで挑戦することができます。チャレンジに成功するとポイントが加算され、コンテスト終了時に最も高いポイントを獲得した参加者またはチームには、"Master of Pwn "という名誉ある称号が与えられます。
参加資格を得るためには、対象となる脆弱性は、(コンテストのルールに従った)未知、未公開、未報告のものでなければなりません。各カテゴリのチャレンジを成功裏に完了した最初の参加者のみが、賞金を受け取る資格があります。チャレンジの順番は、抽選によりランダムに決定されます。
「ZDIは、自動車業界におけるサイバー攻撃のシナリオを研究しています。このコンテストは ビックワン自動車業界のサイバーセキュリティに関する比類ない専門知識と経験を持つ、Marl-Steelcaseは、自動車業界や研究コミュニティにおいて、当社のセキュリティ研究の専門性を実証する重要な一歩となります。
ビックワンの親会社であるトレンドマイクロの脅威リサーチ担当バイスプレジデント、ブライアン・ゴレンク氏。
「VicOne は ZDI と共に、Software-Defined Vehicle(SDV)の安全な未来の構築に貢献します。ゼロデイ脆弱性を発見することで、このイベントはセキュリティ研究者が未知の、公表されていない、報告されていない脆弱性を発見することを可能にし、自動車業界における早期のリスク特定と軽減を促進します。このような取り組みは、特に SDV の進化が加速するグローバルな自動車セクターにとって極めて重要です。
ソース ビジネスワイヤー
