自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOneは、コネクテッドカー技術の脆弱性を明らかにし、それらを是正することに焦点を当てたハッキングコンテスト「Pwn2Own Automotive 2024」の共催を10月17日に発表した。また、本イベントはテスラがタイトルスポンサーを務める。
「Pwn2Own Automotive 2024」は、2024年1月24日~26日まで予定されている「第16回オートモーティブ ワールド 車の先端技術展(Automotive World Tokyo)(東京ビッグサイト)」にて開催される。
本コンテストはVicOneの車両システムと関連デジタルインフラに対する深い理解、そしてトレンドマイクロが運営する脆弱性発見コミュニティ団体「Zero Day Initiative (以下、ZDI)」のプラットフォームをもととしており、参加者は合計100万ドルを超える賞金と賞品を目指して競争する。
ZDIは、全てのベンダーに対して公平な立場から運営される世界最大の脆弱性発見報奨金プログラム。
同コンテストの参加者は、テスラ、車載インフォテインメント(IVI)、電気自動車充電器、オペレーティングシステムという4つのカテゴリーで競う。
参加者が勝ち進むためには、新たに発見した脆弱性を活用して、コネクテッドカーのプログラムやプロセスの通常の実行経路を改変し、任意の命令を実行できるようにする必要がある。攻撃に用いられる脆弱性は、未知で未公開、または未報告でなければならない。電気自動車の充電ソリューションを提供するリーディングカンパニーであるChargePointが、「Pwn2Own Automotive 2024」施設にハードウェアを供給する。
同コンテストへの登録期限は2024年1月18日となり、登録には脆弱性悪用手順の詳細および実行方法を説明したホワイトペーパーの提出が求められる。オンラインでの遠隔の参加も可能。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です