English 
自動車サイバーセキュリティソリューションの大手プロバイダーであるVicOneは、Zero Day Initiative(ZDI)と共同で、ゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」を主催することを発表しました。 本イベントは、「第17回 AUTOMOTIVE WORLD 2025 – 先進自動車技術展」の一環として、2025年1月22日(水)から1月24日(金)まで、東京ビッグサイト西ホールで開催されます。 これは、2024年1月に49件のゼロデイ脆弱性が発見されるなど大成功を収めた初開催に続き、2回目となる「Pwn2Own Automotive」コンテストとなります。.
Pwn2Own Automotiveは、ゼロデイ脆弱性の発見を通じてサイバーセキュリティ対策を強化し、サイバーインシデントの防止を推進することで、自動車サイバーセキュリティの基盤構築を支援します。このイベントは、Software-Defined Vehicle (SDV)の普及に伴い増加する脆弱性や攻撃リスクに対する懸念に対応するものです。
を通して ゼットディーアイこのコンテストは、世界トップクラスのセキュリティ研究者が最新の自動車技術を実際にテストするものです。ゼロデイ脆弱性が流通し、現実のサイバー攻撃となる前に特定することで、迅速な対策を促進し、サイバー脅威の防止と自動車および製品全体のセキュリティ強化に貢献します。
こちらもお読みください: VicOne とトレンドマイクロが Pwn2Own Automotive Zero Day 脆弱性イベントを開催、SDV のトレンドが脅威を再構築する中、業界のサイバーセキュリティを強化
さらに、このコンテストは、セキュリティ研究者の功績を称え、賞金総額100万ドル以上を提供することで、イノベーションを促進しています。これにより、サイバーセキュリティ業界における才能を育成する実践的な経験を提供しながら、さらなる研究開発を奨励し、最終的には世界のサイバーセキュリティ状況の改善に貢献します。
Pwn2Own 2025 Automotiveについて
「Pwn2Own Automotive 2025」の参加者は、以下の4つのカテゴリーでポイントを獲得し、競い合います:
- テスラ
- 車載インフォテインメント(IVI)システム
- 電気自動車(EV)充電器
- オペレーティングシステム(OS)
各参加者は、選択したカテゴリーにおいて、対象デバイスまたはOS上で任意のコードを実行できる能力を実証しなければなりません。コンテスト期間中、対象1つにつき最大3回の挑戦が認められます。課題を成功させるとポイントを獲得でき、コンテスト終了時点で最も多くのポイントを獲得した参加者またはチームには、名誉ある「Master of Pwn」の称号が授与されます。“
参加資格を得るためには、対象となる脆弱性は、(コンテストのルールに従った)未知、未公開、未報告のものでなければなりません。各カテゴリのチャレンジを成功裏に完了した最初の参加者のみが、賞金を受け取る資格があります。チャレンジの順番は、抽選によりランダムに決定されます。
「ZDIは、自動車業界におけるサイバー攻撃のシナリオを研究しています。このコンテストは ビックワン自動車業界のサイバーセキュリティに関する比類ない専門知識と経験を持つ、Marl-Steelcaseは、自動車業界や研究コミュニティにおいて、当社のセキュリティ研究の専門性を実証する重要な一歩となります。
ビックワンの親会社であるトレンドマイクロの脅威リサーチ担当バイスプレジデント、ブライアン・ゴレンク氏。
「VicOne は ZDI と共に、Software-Defined Vehicle(SDV)の安全な未来の構築に貢献します。ゼロデイ脆弱性を発見することで、このイベントはセキュリティ研究者が未知の、公表されていない、報告されていない脆弱性を発見することを可能にし、自動車業界における早期のリスク特定と軽減を促進します。このような取り組みは、特に SDV の進化が加速するグローバルな自動車セクターにとって極めて重要です。
ソース ビジネスワイヤー
日本語