- トップ
- リリース
- Zero Day Initiative とVicOne、テスラなどコネクテッドカーの脆弱性を発見するホワイトハッカーのコンテスト「Pwn2Own Automotive 2024」 を日本で開催
プレスリリース
Zero Day Initiative とVicOne、テスラなどコネクテッドカーの脆弱性を発見するホワイトハッカーのコンテスト「Pwn2Own Automotive 2024」 を日本で開催
合計100万ドルを超える賞金と賞品を提供
トレンドマイクロ株式会社(東京都渋谷区、代表取締役社長 (CEO) エバ・チェン)の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne(ビックワン、東京都渋谷区、最高経営責任者(CEO) マックス・チェン)は、世界で初めて、コネクテッドカー技術の脆弱性を明らかにし、それらを是正することに焦点を当てたハッキングコンテスト「Pwn2Own Automotive 2024」の共催を発表しました。また本イベントはテスラがタイトルスポンサーを務めます。
[画像: https://prcdn.freetls.fastly.net/release_image/122275/8/122275-8-6dfa153cc92420535d01df40fa1a3ab9-905x603.jpg ]
「Pwn2Own Automotive 2024」は、2024年1月24日から26日まで予定されている「第16回オートモーティブ ワールド 車の先端技術展(Automotive World Tokyo)(東京ビッグサイト)」にて開催されます。
本コンテストはVicOneの車両システムと関連デジタルインフラに対する深い理解、そしてトレンドマイクロが運営する脆弱性発見コミュニティ団体Zero Day Initiative (ZDI)のプラットフォームをもととしており、参加者は合計100万ドルを超える賞金と賞品を目指して競争します。
ZDIは、全てのベンダーに対して公平な立場から運営される世界最大の脆弱性発見報奨金プログラムです。
「Pwn2Own Automotive 2024」の参加者は、テスラ、車載インフォテインメント(IVI)、電気自動車充電器、オペレーティングシステムという4つのカテゴリーで競います。
参加者が勝ち進むためには、新たに発見した脆弱性を活用して、コネクテッドカーのプログラムやプロセスの通常の実行経路を改変し、任意の命令を実行できるようにする必要があります。攻撃に用いられる脆弱性は、未知で未公開、または未報告でなければなりません。電気自動車の充電ソリューションを提供するリーディングカンパニーであるChargePointが、「Pwn2Own Automotive 2024」施設にハードウェアを供給します。
VicOneのエンジニアチームは、「Pwn2Own Automotive 2024」の現場で目標の準備、参加作品の評価、そして脆弱性の情報開示プロセス支援を行うことで、迅速に修復作業を開始し、それを現実世界の製品に適用するための手助けをします。
■トレンドマイクロ脅威研究部門バイスプレジデント ブライアン・ゴレンク(Brian Gorenc)のコメント
「『Pwn2Own Automotive』は、VicOneの存在なしにはあり得ません。VicOneは、コネクテッドカーのコンポーネントにおける実際の攻撃面、脅威の専門知識と確固たる知見を提供し、セキュリティ研究者が脆弱性の解決に向けてそれらの情報をどのように有意義に利用できるかを検討します。
この領域でのVicOneの無比の経験は、私たちが実際の問題に対する実用的な研究を行っていることを自動車業界に示す上で、表面的なビジネス的価値の強調にとどまらず、真の信頼性を確立するための鍵となります。」
■VicOne最高経営責任者(CEO) マックス・チェンのコメント
「VicOneとトレンドマイクロのZDIが開催する「Pwn2Own Automotive 2024」で、タイトルスポンサーとしてテスラを迎えられることに大変感激しています。ZDIとのこのプログラムにより、VicOneはコネクテッドカーへの将来の攻撃に備え、脆弱性発見の先頭に立っています。このような取り組みは、進化する脅威環境を予測して対処する上で、世界の自動車産業にとって極めて重要です。」
コンテストへの登録期限は2024年1月18日となり、登録には脆弱性悪用手順の詳細および実行方法を説明したホワイトペーパーの提出が求められます。オンラインでの遠隔の参加も可能です。
Pwn2Own Automotiveに関するさらなる詳細は以下のサイトをご覧ください。
www.zerodayinitiative.com/Pwn2OwnAuto2024Rules.html
VicOneについて
VicOneは、未来の自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。
自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なセキュリティニーズにマッチし、セキュリティを確保、スケーリングするように設計されています。
VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。これにより、類まれな自動車の保護と深いセキュリティへの洞察を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。
詳細はwww.vicone.comをご覧ください。
■ご参考:現在のVicOneパートナー日本企業
・富士通:高付加価値なVSOCサービスの実現に向けた協業
・ティアフォー:セキュアな自動運転実現に向けた協業
・日立Astemo:コネクテッドカー向けセキュリティソリューション連携・協業
・パナソニック オートモーティブ:次世代コックピットシステム向け仮想化セキュリティの共同開発
【日本法人名】VicOne株式会社(英語名:VicOne Corporation)
【グローバル代表】CEO マックス・チェン
【日本法人役員】会長 マヘンドラ ネギ、 マックス チェン等
【設立日(台湾)】2022年6月
【設立日(日本)】2023年6月(登記月)
【従業員数(グローバル)】約100名
【本社所在地】日本、東京都渋谷区代々木2―1-1 新宿マインズタワー
【事業内容】自動車向けサイバーセキュリティソリューション
【U R L】https://www.vicone.com/jp
プレスリリース提供:PR TIMES