ゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」の開催について
来たる2025年1月、東京にて世界最大規模のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」が開催されることが発表されました。このイベントは、トレンドマイクロ株式会社の子会社であるVicOne株式会社と共催され、2025年1月22日(水)から24日(金)にかけて、東京ビッグサイトにて行われます。
イベントの概要
「Pwn2Own Automotive」は、昨年1月に初開催された際、49件ものゼロデイ脆弱性が発見され、大いに話題となりました。自動車がソフトウェアで制御されるようになる中、脆弱性の発見や攻撃リスクの増加が懸念されており、セキュリティ対策を通じて未来の車両セキュリティを確保する重要な役割を果たしています。
世界中のトップセキュリティリサーチャーたちが参加し、実際の自動車技術に対する脆弱性の検証を行うこのコンテストは、サイバー攻撃からの保護を目指すものです。イベントでは、ゼロデイ脆弱性がブラックマーケットで流通する前に、それを早期発見し、迅速な対策を講じることで、製品のセキュリティレベルの向上に寄与することが期待されています。
参加者の競技内容
参加者は、Teslaや車載インフォテインメントシステム、電気自動車充電器、およびオペレーティングシステムの4つのカテゴリーにエントリーし、3回までのチャレンジを行います。参加者がターゲット機器やOSに対して任意コードを実行できることを示すと、ポイントが与えられます。競技終了時に最も多くのポイントを集めたチームには「Master of Pwn」の称号が与えられ、賞金も贈呈されます。
賞金とセキュリティ人材の育成
トレンドマイクロは、合計100万米ドル以上の賞金を用意しており、リサーチャーはその努力を称賛されることになります。また、このイベントを通じて、現場での経験を積むことで、将来のセキュリティ人材の育成にもつながると期待されています。
トレンドマイクロとVicOneのコメント
トレンドマイクロの脅威研究部門バイスプレジデント、ブライアン・ゴレンク氏は「私たちは自動車におけるサイバー攻撃に対処するための研究を行っており、VicOneと共にこのコンテストを開催することは自動車業界への重要な示しとなる」とコメント。VicOneのCEO、マックス・チェン氏は「このコンテストを通じてより安全な自動運転車の未来を築くことに貢献したい」と述べています。
コンテストへの参加登録
「Pwn2Own Automotive 2025」への参加登録は2025年1月16日17時(JST)まで受け付けており、オンラインでの遠隔参加も可能です。詳細な規則や参加方法については、公式サイトをご覧ください。また、トレンドマイクロとVicOneが提供するサイバーセキュリティソリューションは、今後の自動車の安全性をさらに高めるものでしょう。参加者やリサーチャーたちがどのように新しい発見をもたらすのか、多くの期待が寄せられています。待望の開催を前に、サイバーセキュリティの未来がどのように形作られていくのか、注目が集まります。