SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

脆弱性を発見するホワイトハッカーのコンテスト「Pwn2Own Automotive 2024」 が日本開催

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOneは、コネクテッドカー技術の脆弱性を明らかにし、それらを是正することに焦点を当てたハッキングコンテスト「Pwn2Own Automotive 2024」の共催を10月17日に発表した。また、本イベントはテスラがタイトルスポンサーを務める。

 「Pwn2Own Automotive 2024」は、2024年1月24日~26日まで予定されている「第16回オートモーティブ ワールド 車の先端技術展(Automotive World Tokyo)(東京ビッグサイト)」にて開催される。

 本コンテストはVicOneの車両システムと関連デジタルインフラに対する深い理解、そしてトレンドマイクロが運営する脆弱性発見コミュニティ団体「Zero Day Initiative (以下、ZDI)」のプラットフォームをもととしており、参加者は合計100万ドルを超える賞金と賞品を目指して競争する。

 ZDIは、全てのベンダーに対して公平な立場から運営される世界最大の脆弱性発見報奨金プログラム。

 同コンテストの参加者は、テスラ、車載インフォテインメント(IVI)、電気自動車充電器、オペレーティングシステムという4つのカテゴリーで競う。

 参加者が勝ち進むためには、新たに発見した脆弱性を活用して、コネクテッドカーのプログラムやプロセスの通常の実行経路を改変し、任意の命令を実行できるようにする必要がある。攻撃に用いられる脆弱性は、未知で未公開、または未報告でなければならない。電気自動車の充電ソリューションを提供するリーディングカンパニーであるChargePointが、「Pwn2Own Automotive 2024」施設にハードウェアを供給する。

 同コンテストへの登録期限は2024年1月18日となり、登録には脆弱性悪用手順の詳細および実行方法を説明したホワイトペーパーの提出が求められる。オンラインでの遠隔の参加も可能。

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/18531 2023/10/18 10:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング