トレンドマイクロ子会社、日本で世界初のコネクテッドカーハッキング大会を開催

今回は「トレンドマイクロ子会社、日本で世界初のコネクテッドカーハッキング大会を開催」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　トレンドマイクロ傘下のZero Day Initiative（ZDI）とVicOneは10月17日、コネクテッドカーのハッキングコンテスト「Pwn2Own Automotive 2024」を、2024年1月24～26日に日本で開催すると正式発表した。Teslaがタイトルスポンサーとなり、100万ドル以上の賞金と賞品を提供するという。

　Pwn2Own Automotive 2024は、同期間に東京ビッグサイトで開催される「オートモーティブ ワールド」の併催イベントで、コネクテッドカーを対象にした世界初の脆弱（ぜいじゃく）性発見報奨金プログラムになるという。になる。「Tesla」「車載インフォテインメント」「電気自動車充電器」「オペレーティングシステム」の4カテゴリーが設定され、参加者は各テーマでの脆弱（ぜいじゃく）性を発見し、その脆弱性を突いてコネクテッドカーのプログラムやプロセスの通常の実行経路を改変し、任意の命令を実行できることを証明する。審査対象の脆弱性は未知で未公開もしくは未報告のものになる。

　充電ソリューションベンダーのChargePointがハードウェアを提供するほか、VicOneは現場で目標の準備、参加作品の評価、脆弱性の情報開示のプロセスを支援する。迅速に脆弱性の修復を行い、現実の製品への適用をサポートするという。

　Pwn2Own Automotive 2024の登録期限は2024年1月18日で、登録時に脆弱性を悪用する手順の詳細と実行方法を説明したホワイトペーパーも提出する。オンライン参加も可能としている。

　Pwn2Ownは、2007年から開催されているIT製品のハッキングコンテスト。米Hewlett Packard Enterprise（HPE）からTippingPoint事業やZDIを継承したトレンドマイクロが運営を支援してきた。今回からコネクテッドカーのハッキングコンテストに変更される。