世界各地でコネクテッドカー*が急速に普及している中、ソフトウェアで制御される自動車“SDV”の更新機能が増えるにつれ、自動車メーカーのブランドイメージや収益を損なうリスクが増大している。
米国を拠点とする国際的な技術研究・コンサルティング企業のガートナーによると、コネクテッドカーの普及に伴い、攻撃を受けやすい領域が拡大し、サイバーセキュリティが自動車メーカーにとって重要な課題となっているという。
そんななか、トレンドマイクロ株式会社の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOneは、コネクテッドカー技術の脆弱性を発見するハッキングコンテスト「Pwn2Own Automotive 2024」の共催を発表した。
同コンテストはテスラがタイトルスポンサーを務め、2024年1月24日~26日の期間、東京ビッグサイトで予定されている「第16回オートモーティブ ワールド 車の先端技術展(Automotive World Tokyo)」内にて開催される予定だ。
コネクテッドカー*
ICT端末としての機能を有する自動車のことであり、車両の状態や周囲の道路状況などの様々なデータをセンサーにより取得し、ネットワークを介して集積・分析することで、新たな価値を生み出すことが期待されている。
引用元:総務省|平成27年版 情報通信白書|
自動車産業向けサイバーセキュリティ技術を展開するVicOne2022年に台湾で設立されVicOneは、未来の自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しているスタートアップ。
親会社であるトレンドマイクロ株式会社が30年以上にわたって培ってきたサイバーセキュリティ技術をベースに、自動車の保護と深いセキュリティへの洞察を提供し、顧客が安全でスマートな車両を開発できるよう支援している。
今回、VicOneはトレンドマイクロ株式会社が運営する脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」やテスラとともに、「Pwn2Own Automotive 2024」を共催すると発表。
同コンテストは、コネクテッドカーのエコシステムをより安全にするため、セキュリティ分野の第一人者からなる挑戦者たちに、サイバー犯罪者より先にソフトウェアやデバイスの脆弱性を見つけ出してもらうことを目的としている。
VicOneのエンジニアチームは、コンテストの現場で目標の準備、参加作品の評価、そして脆弱性の情報開示プロセス支援を行うことで、迅速に修復作業を開始し、それを現実世界の製品に適用するための手助けをする予定だ。
合計100万ドルを超える賞金を目指し、競い合う「Pwn2Own Automotive 2024」は、VicOneの車両システムとZDIのプラットフォームなどをもとに、参加者が合計100万ドルを超える賞金と賞品を目指して競争するというもの。参加者は、テスラ、車載インフォテインメント(IVI)、電気自動車充電器、オペレーティングシステムという4つのカテゴリーで競い合う。
参加者が勝ち進むためには、脆弱性を発見して、コネクテッドカーのプログラムやプロセスの通常の実行経路を改変し、任意の命令を実行できるようにする必要がある。なお、攻撃に用いられる脆弱性は未知で未公開、または未報告でなければならない。
コンテストの賞金・賞品が誰の手にわたるのか、今後も情報に注目していきたい。
参考元:https://prtimes.jp/main/html/rd/p/000000008.000122275.html
(文・Haruka Isobe)