コネクテッド・カーが世界的に普及し、自動車のサイバーセキュリティーに対する猛威が高まっている。
トレンドマイクロなどの調査によれば、過去3年間でサイバー攻撃被害を被った法人組織の累計被害額は平均1億2000万円を超えるという。
さらに、その自動車の脆弱性によるリコール費用は9億ドル、1333億6千万円もかかるといわれている。
そんな猛威がすぐそこまで迫っているなか、自動車メーカー(OEM)や Tier 1 サプライヤーが、現実のサイバー攻撃に対して適切に備える最新ノウハウが共有できる競技が、日本で初めて開催される―――。
それが、世界的ハッキングコンテスト「Pwn2Own Automotive」(ポウントゥオウン オートモーティブ)
自動車向けサイバーセキュリティ分野のリーディングカンパニー VicOne(ビックワン/トレンドマイクログループ)はコネクテッドカー技術の脆弱性を明らかにしアップデートさせていくコンテスト「Pwn2Own Automotive 2024」(ポウントゥオウン オートモーティブ 2024)を、 1月24~26日 東京ビッグサイト東6ホールで開催する。
この「Pwn2Own Automotive 2024」は、テスラがタイトルスポンサーを務め、世界トップクラスのセキュリティリサーチャー(ホワイトハッカー)51チームが合計100万ドルを超える賞金・賞品と名誉をかけて競い合うコンテストで、コネクテッドカーの脆弱性に特化した世界初・唯一のコンテスト。その初舞台が、ここ日本で開催されることに。
「Pwn2Own Automotive」(ポウントゥオウン オートモーティブ)に挑むセキュリティリサーチャー・ホワイトハッカーがこの競技中に発見した、脆弱性を突く複雑で新しい攻撃シナリオが、現実に迫ってくる攻撃への適応力になるはず。
その初日には、VicOne マックス・チェン(Max Chen)CEO、トレンドマイクロ ブライアン・ゴレンク(Brian Gorenc)バイスプレジデント、トレンドマイクロ サイバーセキュリティ・イノベーション研究所 清水努 研究員らが登壇し、同コンテストの狙い・目標、見どころ、社会貢献度、ビジョンなどについて語った。
自動車のセキュリティ研究を促進、世界的なコミュニティを形成
トレンドマイクロ ブライアン・ゴレンク(Brian Gorenc)バイスプレジデントは、「Pwn2Own Automotive」(ポウントゥオウン オートモーティブ)の目標について、こう伝えた。
◆自動車のセキュリティ研究を促進するための手段を提供する―――さまざまな製品やプラットフォームを対象としたレポートに対する金銭的な報酬を
◆自動車およびITセキュリティ産業とのパートナーシップを展開―――自動車メーカーとセキュリティ研究者の世界的なコミュニティを形成する
◆車両のサブコンポーネントに焦点をあてる―――ベンダーの関心がある領域が対象にならないように、研究者のインセンティブを提供していく
猛威リサーチの活性化、意識向上、猛威事例の共有
テスラ、車載インフォテインメント(IVI)、電気自動車充電器、車載オペレーティングシステムという 4つのカテゴリーでセキュリティリサーチャー・ホワイトハッカーが競い合う「Pwn2Own Automotive 2024」(@東京ビックサイト 1/24~26)。
挑戦するセキュリティリサーチャー・ホワイトハッカーが勝ち進むためには、新たに発見した脆弱性を活用して、コネクテッドカーのプログラムやプロセスの通常の実行経路を改変し、任意の命令を実行できるようにする必要がある。
また、攻撃に用いられる脆弱性は、未知で未公開、または未報告という条件のもとで競技が実施される。
トレンドマイクロ サイバーセキュリティ・イノベーション研究所 清水努 研究員は、今回の「Pwn2Own Automotive 2024」(@東京ビックサイト 1/24~26)を経ての今後のビジョンについて、こう伝えた。
◆猛威の調査研究―――「Pwn2Own Automotive 2024」を通じた自動車産業を取り巻くサーバーセキュリティ猛威リサーチの活性化
◆ベンダーへの奨励施策―――「Pwn2Own Automotive 2024」への参画を通じてEV・スマートカーのサプライチェーンを狙うさまざまなベンダーのサイバーセキュリティーアウェアネスを向上
◆具体的な最新猛威事例の提示―――自動車本体をはじめ、周辺機器、EV・スマートカーを支えるインフラなどにおける脆弱性の猛威をデモを含めて提示
VicOne が「Pwn2Own Automotive 2024」に込める想い
ドイツ、台湾、アメリカなどに拠点を展開し、日本に本社を構える VicOne のマックス・チェン(Max Chen)CEO は、VicOne が「Pwn2Own Automotive 2024」に込める想いについて、こう話す。
「自動車関連の32%がサイバー攻撃であり、その他にイモビライザー、カーアプリ、充電システムなどが攻撃の対象になっている。
こうした現況のなか、現代の自動車が電子化されて接続しているために発生するリスクに対し、VicOne はいち早く取り組み、最新の対策を講じてきた。
自動車関連の脆弱性(CVE)は 2019年以降急激に増加し、これらの脆弱性はおもにデータ盗難やデバイスのハイジャックなどを引き起こす可能性がある。
VicOne は、最新技術で自動車サイバーセキュリティを強化する革新的なソリューションとして、製品・サービスを開発し、侵入検知システムやリアルタイム脅威分析、最先端の防御戦略などを展開していく。
また VicOne は、こうした革新的ソリューションとコミュニティ構築でイニシアティブをとり業界をリードしていく。
世界のトップクラスの出荷量を誇る日本の自動車産業で、コネクテッドカーの脆弱性について啓発だけではなく実際の業界をあげての動きを加速させるべく、ホワイトハッカーのコンテストを通じて、発信していくという想いから、「Pwn2Own Automotive」を始動させた」
―――いよいよ始まる、コネクテッドカーの脆弱性に特化した世界初・唯一のコンテスト「Pwn2Own Automotive 2024」(ポウントゥオウン オートモーティブ 2024)。
今回参戦するセキュリティリサーチャー(ホワイトハッカー)51チームのなかには、日本人リサーチャーもいるから、VicOne の今後の動きとともに彼らの活躍にも期待したい。
◆VicOne
https://vicone.com/jp
◆Pwn2Own Automotive
https://vicone.com/jp/pwn2own-automotive
