カルチャー

コネクテッドカーの脆弱性をホワイトハッカーが発見するコンテスト VicOne「Pwn2Own Automotive 2024」開催

トレンドマイクロ(東京)の100%子会社で、自動車向けサイバーセキュリティ分野をけん引するVicOne(東京都新宿区)。同社は、脆弱性発見団体のZero Day Initiativeと共催で、コネクテッドカー技術の脆弱性を明らかにし、是正することに焦点を当てたコンテストPwn2Own Automotive 2024をビックサイトで1月24日から26日まで開催した。

このコンテストは、ビッグサイトで開催された展示会「第16回オートモーティブワールド-クルマの先端技術展-」において開催されたもので、タイトルスポンサーはテスラ。コネクテッドカーの脆弱性の発見に特化した初のコンテストであり、世界トップクラスのホワイトハッカーが合計100万ドルを超える巨額の賞金・賞品と名誉をかけて競い合った。

VicOneのCEOであるマックス・チェン氏は、「悪意を持つ攻撃者は常にソフトウェアの脆弱性を狙っている。できる限り早急にソフトウェアの脆弱性を発見し緩和策を講じることが新しいモビリティのために不可欠だ」と挨拶。

トレンドマイクロのバイスプレジデントのブライアン・ゴレンク氏は、「Pwn2Ownは世界で最も困難な攻撃対象領域に対して侵入できる参加者に高額な報酬を与えるハッキングコンテストだ。2007年にバンクーバーでMacBookをハッキングするコンテストから始まり、これまでにはブラウザやインフラ基盤を、そして今では自動車をハッキングする世界的な大会に成長した」とコンテストの沿革を紹介した。

トレンドマイクロのサイバーセキュリティ・イノベーション研究所の清水努氏は、「自動車産業を支える多くのベンダー、企業、関連組織のサイバーセキュリティレベルの向上に貢献できるのではないかと考えている。自動車業界をとりまく最新の脅威情報の発信と展開をもって、今後予想されるであろう脅威の被害を未然に防いでいくということも大きな意義になるのでは」と開催の意図を語った。

会場のステージでは参加者がテスラ、車載インフォテインメント(IVI)、電気自動車充電器、オペレーティングシステムという4つのカテゴリーで脆弱性の発見技術とスピードを競った。

勝ち進むためには、未知で未報告の脆弱性を用いてプログラムやシステムを攻撃して改変し、任意の命令を実行できるようにする必要がある。観客が見守る中でハッキングが成功すると、ハッカーのチームからは安堵の微笑みがこぼれる。初日の午前中だけでも18万7千ドルが賞金として渡された。

トレンドマイクロのダスティン・チャイルズ氏は、「バグの報告に対して十分な報奨金を与えることで技術者が倫理的に能力を活用することを促すと同時に、将来より多くの賢明で有能な人たちがホワイトハッカーになりたいと思える環境を整えていきたい」と語った。

会場ではハッカーのコンテストの他、日本のサイバーセキュリティの未来予測をテーマにしたパネルディスカッションや、サイバー攻撃とその影響を実演するデモンストレーションも行われた。

これから変革を迎えるであろう自動車社会に備える最先端かつ大規模なコンテストとなった。