自動車サイバーセキュリティソリューションのリーダーであるVicOneは、1月22日から24日まで東京で開催されたオートモーティブワールドにおいて、トレンドマイクロと世界最大規模のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」を共催したことを発表しました。このコンテストでは、トレンドマイクロの実績あるZero Day Initiative(ZDI)プラットフォーム(ベンダーを問わない世界最大のバグ報奨プログラム)内で、一流のセキュリティ研究者が最先端の自動車技術に関する実環境テストを実施しました。
Pwn2Own Automotiveは、コネクテッドカー向け技術の脆弱性を発見し、是正することを目的とした年次大会です。13カ国の自動車サイバーセキュリティ研究者がグローバルな舞台で一堂に会し、車載インフォテインメント(IVI)システムや電気自動車(EV)充電器などのシステム全体で49のユニークなゼロデイ脆弱性を発見しました。Summoning TeamのSina KheirkhahがPwn2Own Automotive 2025 Master of Pwnの栄冠に輝きました。
「VicOneのCEOであるMax Chengは、次のように述べています。「SDV(Software-Defined Vehicle)が自動車業界を再構築する中で、サイバーセキュリティはその安全性と信頼性を確保するために不可欠となっています。「Pwn2Own Automotiveのようなプラットフォームは、ゼロデイ脆弱性を発見し、リスクが拡大する前に軽減するのに役立ちます。このようなイニシアチブを支援することで、業界は車両セキュリティを積極的に強化し、より安全で回復力のあるモビリティの進歩への道を開くことができます。"
自動車業界は、SDV、先進運転支援システム(ADAS)、人工知能(AI)の統合などのイノベーションによって進化しています。これらの開発により、機能性と効率の向上が期待される一方で、生成的AI、サプライチェーンの脆弱性、OTA(Over-the-Air)アップデートによるリスクなど、サイバーセキュリティ上の課題も生じています。
こちらもお読みください: チューリング社、大規模AI向けの視覚データ圧縮技術を開発
間もなく発表される「VicOne 2025」年次報告書によると、2024年に公表された自動車関連の脆弱性(「CVE」)の総数は530件に達し、これも毎年増加しており、2019年の2倍にわずか2件足りません。脆弱性の急増は、自動車の攻撃対象領域と自動車システムの両方が急速に拡大していることを浮き彫りにしています。
ビックワンの年次報告書によると、2024年のサイバー攻撃による被害額は1,420億円を超え、そのうち1,400億円はデータ漏えいや個人情報漏えいに起因するものでした。2024年に影響を受けた主な分野には、自動車業界のサプライヤーやディーラーが含まれ、標的型攻撃の大半を占めています。
vicone.comで一般公開される予定である本レポートのその他の洞察:
- 自動車業界は、リスクを軽減し、モビリティの未来を守るために、強固な防御、規制遵守、協調的イノベーションを統合し、セキュリティ・ファーストのアプローチを採用する必要があります。
- サプライチェーンの脆弱性は、ランサムウェアやOTAを悪用した攻撃が増加することで、今後サイバーセキュリティの事象を支配することになるでしょう。
- 新たな脅威としては、AI操作、クラウドベースの攻撃、自律システムのセンサーデータ操作などがあります。
1,800社以上の企業が参加する先進自動車技術の世界的なイベントであるオートモーティブワールド2025で、VicOneはコネクテッドカーのエコシステムを保護するためにゼロから構築された革新的なソリューションの数々を展示しました:
- ソフトウェア部品表(SBOM)とゼロデイ脆弱性に取り組むための堅牢な機能を提供するxZETA
- AI主導のセキュリティを活用し、データ漏洩やAIを標的とした攻撃から自動車のスマートコックピットを守るスマートコックピット・プロテクション
- エッジAI処理を活用して車両データをリアルタイムに分析し、車載電子制御ユニット(ECU)へのサイバー攻撃や故障の早期発見・予防を可能にする「xCarbon
- 車両セキュリティオペレーションセンター(VSOC)サポートプラットフォームxNexus
- TARA(Threat Assessment and Remediation Analysis)プロセスによるリスク分析や、高度な技術で脆弱性を特定し、具体的な改善策を提案し、お客様のニーズに合わせてカスタマイズしたレポートを提供するペネトレーションテストxScopeなど、各種セキュリティ関連サービス。
オートモーティブワールド2025のVicOneブースでは、パートナー企業との協力イニシアティブも紹介しました。VicOneの戦略的パートナーシップには、相手先商標製品メーカー(OEM)、ハードウェアサプライヤー、半導体ベンダー、ソフトウェア開発者、サービスプロバイダーなどが含まれます。
自動車サイバーセキュリティのマーケットリーダーであるVicOneは、自動車サイバーセキュリティのイノベーションを先導することに特化して設立され、最も先進的で包括的なソリューションを自動車業界に提供しています。OEMとサプライヤーは、VicOneの専用ソリューションを信頼し、進化する脅威を先取りし、車両、ドライバー、機密データを保護しています。
ソース ビジネスワイヤー