VicOneが主催する世界最大のゼロデイ脆弱性発見コンテスト開催

VicOneが主催するゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」について

2025年1月22日から24日まで、東京で行われた世界最大のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」に、VicOneとZero Day Initiative（ZDI）が共同で主催し、多くの注目を集めました。

コンテストの概要

「Pwn2Own Automotive」は、最先端の自動車技術に対する脆弱性テストを行うイベントであり、参加者は未知の脆弱性を発見することに挑戦します。今年は世界13か国から21チームが参加し、合計49の脆弱性が報告されました。特にイギリスのSina Kheirkhahさんが「Master of Pwn」の称号を獲得したことは大きな話題です。このコンテストは、セキュリティリサーチャーが実環境下で最新技術に対してどのようにアプローチするかを示す貴重な機会となりました。

サイバーセキュリティの重要性

自動車業界では、SDV（ソフトウェア定義車両）の普及により、ソフトウェアに依存した機能が増えることで、脆弱性のリスクが高まっています。VicOneは、「Pwn2Own Automotive」を通じてリスク管理体制の強化を目指しています。脆弱性を早期に発見することで、サイバー攻撃による被害を未然に防ぎ、業界全体のセキュリティレベルを向上させる計画です。

発見された脆弱性と今後の対応

コンテスト中に発見された脆弱性は、参加者が各ベンダーに報告し、問題の修正に向けた対応が進められます。これにより、ゼロデイ脆弱性がブラックマーケットに出回る前に適切な対策が講じられることとなり、製品の安全性が確保されるのです。大会の結果は、公式ブログで後日発表される予定です。

参加者の声

トレンドマイクロの脅威研究部門のブライアン・ゴレンク副社長は、「Pwn2Ownは複雑なターゲットに対する脆弱性を発見するための重要なイベントです」と述べ、このイベントが自動車業界の進化において欠かせない役割を果たすことを強調しました。また、VicOneのマックス・チェンCEOも、同コンテストがサイバー攻撃のリスク軽減に寄与すると語り、業界全体の安全性向上を目指す姿勢を示しました。

新たなパートナーシップ

さらに、VicOneは「オートモーティブワールド」にて、スマートコックピット向けの生成AIセキュリティソリューションに関する新たな協業を発表しました。これにより、自動車のインフォテインメントシステムが一層安全になり、さらなるイノベーションが期待されています。

まとめ

「Pwn2Own Automotive 2025」は、サイバーセキュリティの重要性を再認識させるだけでなく、自動車業界における脆弱性発見とその対策の必要性を浮き彫りにしました。これからもVicOneがAI技術を含むセキュリティソリューションを提供し、より安全な未来の自動車を実現することが期待されます。