起亜自動車の車に「ナンバープレートの情報だけで車両を遠隔操作できる脆弱性」が存在していた
起亜自動車の自動車に「ナンバープレートの番号や記号を入手するだけで遠隔操作できる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。発見された脆弱性を悪用すると「ロックを解除する」「クラクションを鳴らす」「位置情報を表示する」「オーナーの名前・住所・メールアドレスなどを取得する」といった操作が可能になるとのことです。 Hacking Kia: Remotely Controlling Cars With Just a License Plate https://samcurry.net/hacking-kia 問題の脆弱性を発見したのは、セキュリティ専門家のネイコ・リベラ氏やサム・カリー氏らの研究チームです。研究チームは、「起亜自動車の新車購入者向け車両登録ページ」を足掛かりに分析を進め、「攻撃対象車両のナンバープレートの情報を入力するだけで、ディーラー用のAPIを用いて攻撃対象
自動車セキュリティ強化へ「AutoVulnDB」発表…自動車業界に特化した脆弱性データベース | レスポンス(Response.jp)
トレンドマイクロの子会社であるVicOneは6月19日、国際的なNPOであるAutomotive Security Research Group(ASRG)と提携し、自動車業界の脆弱性を発見・修正するためのデータベース「AutoVulnDB」を立ち上げたことを発表した。 AutoVulnDBは、自動車業界に特化した脆弱性データベースであり、詳細なデータを提供することで、意思決定者がシステムを保護するための適切な判断を下せるようサポートする。NVDやMITREのCVEといった既存のフレームワークを補完し、自動車業界特有の脅威インテリジェンスを加えることで、潜在的な脅威を未然に防ぐ役割を果たす。 このデータベースは、トレンドマイクロの「ZDI(Zero Day Initiative)」プラットフォームやASRGの情報公開プログラムと連携し、脆弱性インテリジェンスを広範囲に網羅する。これにより、
セキュリティ企業が複数のテスラ車ハッキング方法を報告し6600万円の賞金を獲得
電気自動車(EV)や自動運転車の登場により、インターネットへの接続機能を持った自動車が普及しつつあります。日本の東京で開催された自動車のサイバーセキュリティ向上を目指すイベントでは、テスラ車をサイバー攻撃する方法が複数報告され、あるセキュリティ企業が多額の賞金を獲得しました。 Tesla hackers win big at first Pwn2Own automotive hack fest • The Register https://www.theregister.com/2024/01/29/infosec_news_roundup_in_brief/ Pwn2Own Automotive 第1日目: テスラに対する3件の脆弱性チェーン攻撃、リモート攻撃デモ、およびその他のハイライト - VicOne https://vicone.com/jp/blog/pwn2own-autom
車両サイバー対策でシェア1割へ、トレンドマイクロの知見生かす
トレンドマイクロの100%出資会社であるVicOneは2023年9月、日本法人を設立し本社機能を台湾から日本に移すと発表した。トレンドマイクロのセキュリティーシステムに関する知見を生かしながら、日本を拠点に自動車セキュリティー事業の拡大を図る。 VicOneの最高経営責任者(CEO)であるMax Cheng(マックス・チェン)氏は「今後、自動車の設計段階からセキュリティーを考える重要性が増してくる」と指摘する(図1)。その上で、「日本独自のシステムに対応することで日本企業との連携をより一層強化し、そこから欧州や米国にも展開していく」とした。2026年までに世界で10%のシェア獲得を狙う。 日本に本社機能を移設した理由として、親会社であるトレンドマイクロの本社が東京にあることを挙げた。自動車産業を取り巻くエコシステムは各国で異なるが、「トレンドマイクロの事業で構造を熟知している日本を拠点する
パナソニック、自動車のサイバーセキュリティ堅牢化機構を開発
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パナソニック オートモーティブシステムズは12月11日、自動車へのサイバー攻撃に対抗するサイバーセキュリティ堅牢化ソリューション「VERZEUSE for Runtime Integrity Checker」を発表した。 同ソリューションは、「信頼チェインによる監視の多段構成化」と「署名付きハートビート」の2つの技術で、自動車用サイバーセキュリティ対策が完全に機能にしていることと、セキュリティ機能の改ざんを監視する仕組みを実現している。 前者では、「セキュア実行環境(信頼領域)」を「信頼の起点」と定義し、セキュア実行環境に完全性監視ソフトを実装している。監視ソフトは、通常の実行環境において車載ソフトなどのセキュリティ監視機能が正常に動作
VicOneとBlock Harbor、自動車向けワークフローベースの統合型サイバーセキュリティシステムを提供 | IoT NEWS
2023-11-16 VicOneとBlock Harbor、自動車向けワークフローベースの統合型サイバーセキュリティシステムを提供 VicOneは、2023年初頭に投資を発表した米Block Harbor社との初の共同ソリューションである、自動車業界向けの統合ワークフローベースシステムの提供を、2023年11月15日より開始する。 今回発表された自動車業界向けの統合ワークフローベースシステムは、ソフトウェア・ディファインド・ビークル(SDV)のサイバーセキュリティ設計と修正を管理するモジュール式システムだ。 新たな脅威や脆弱性が発見された場合、自動車メーカがどのような影響を受けるか、どの程度の深刻なリスクかといった状況を把握するのに役立つ。 両社共同で提供する自動車業界向けの統合ワークフローベースシステム また、サイバーセキュリティ設計チーム、車両セキュリティオペレーションセンター(VS
トレンドマイクロ子会社、日本で世界初のコネクテッドカーハッキング大会を開催
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロ傘下のZero Day Initiative(ZDI)とVicOneは10月17日、コネクテッドカーのハッキングコンテスト「Pwn2Own Automotive 2024」を、2024年1月24~26日に日本で開催すると正式発表した。Teslaがタイトルスポンサーとなり、100万ドル以上の賞金と賞品を提供するという。 Pwn2Own Automotive 2024は、同期間に東京ビッグサイトで開催される「オートモーティブ ワールド」の併催イベントで、コネクテッドカーを対象にした世界初の脆弱(ぜいじゃく)性発見報奨金プログラムになるという。になる。「Tesla」「車載インフォテインメント」「電気自動車充電器」「オペレーティ
トレンドマイクロ系VicOneが日本移設、自動車セキュリティーでシェア10%へ
トレンドマイクロの100%出資会社であるVicOneは2023年9月26日、日本法人を設立し本社機能を台湾から日本に移すと発表した。トレンドマイクロのセキュリティーシステムに関する知見を生かしながら、日本を拠点に自動車セキュリティー事業の拡大を図る。 VicOneの最高経営責任者(CEO)であるMax Cheng(マックス・チェン)氏は「今後、自動車の設計段階からセキュリティーを考える重要性が増してくる」と指摘する。その上で、「日本独自のシステムに対応することで日本企業との連携をより一層強化し、そこから欧州や米国にも展開していく」とした。2026年までに世界で10%のシェア獲得を狙う。 日本に本社機能を移設した理由として、親会社であるトレンドマイクロの本社が東京にあることが挙げられるという。自動車産業を取り巻くエコシステムは各国で異なるが、「トレンドマイクロの事業で構造を熟知している日本を
トレンドマイクログループ VicOne ビックワンが東京に戦略的グローバル本社を開設、日本国内 自動車向けサイバーセキュリティソリューション支援を加速_Pwn2Own 自動車セキュリティ脆弱性コンテストを東京で開催|ガジェット通信 GetNews
トレンドマイクログループ VicOne ビックワンが東京に戦略的グローバル本社を開設、日本国内 自動車向けサイバーセキュリティソリューション支援を加速_Pwn2Own 自動車セキュリティ脆弱性コンテストを東京で開催 トレンドマイクロ(東京都渋谷区)の子会社で、世界トップクラスの自動車向けサイバーセキュリティソリューションを手がける VicOne(ビックワン、台湾 台北市)は、東京に新たな本社を開設。 東京本社開設にあわせ、戦略的グローバル本社機能も設置し、台湾・ドイツ・アメリカ合衆国に次ぎ、世界をリードする日本国内の自動車業界への支援を強化していく。 マックス・チェンCEO「専門性を地域と融合しながら」 世界各地でコネクテッドカーが急速に普及しているなか、ソフトウェアで制御される自動車(SDV)の更新機能が増えるにつれ、OEM(自動車メーカー)のブランドイメージや収益を損なうリスクも増大し
トレンドマイクロの自動車向け子会社、本社を台湾から東京に移転
トレンドマイクロ子会社のVicOne(ビックワン)は2023年9月26日、本社を台湾 台北市から東京都渋谷区に移すと発表した。台湾、ドイツ、米国に次いで、日本でも自動車向けサイバーセキュリティソリューションの展開を強化する。 これに合わせて、VicOneの会長にトレンドマイクロのCFOであるマヘンドラ・ネギ氏が就任した。また、VicOneのCEOはマックス・チェン氏が引き続き務める。 日本での自動車向けサイバーセキュリティソリューションの展開を強化する一環で、「第16回オートモーティブワールド」(2024年1月24~26日、東京ビッグサイト)にてハッキングイベント「Pwn2Own 自動車セキュリティ脆弱性コンテスト」を開催する。ソフトウェアやデバイスの脆弱性をいち早く見つけるイベントとなる。主催はトレンドマイクロが運営する脆弱性発見コミュニティー「ZDI(Zero Day Initiati
日立とトレンドマイクロ、コネクテッドカー向けセキュリティで協業を拡大
日立Astemo、トレンドマイクロ、同社子会社の米VicOneは1月24日、コネクテッドカー向けセキュリティソリューションの提供における協業を拡大すると発表した。 日立Astemoの自動車向けセキュリティソリューション「Edge-SIEM」と、トレンドマイクロおよびVicOneの車両向け組込型セキュリティソリューション「xCarbon」を連携させる。車載側でコネクテッドカーに対するサイバー攻撃やそのリスクを検知・軽減するためのセキュリティソリューションを2025年までに提供することを目指す。 ソリューション構築イメージ 具体的には、車両に搭載されたインターネット通信を行う機器や、カーナビなどの高機能OSが組み込まれた情報システムなど、サイバー攻撃の対象となることが予測される情報系ECU(Electronic Control Unit:自動車に組み込まれているシステムを電子回路により、制御す
パナソニックなど、自動車へのサイバー攻撃対応ソリューションの有効性を実証
パナソニック オートモーティブシステムズ、トレンドマイクロ、トレンドマイクロの子会社であるVicOneの3社は1月23日、車のインフォテインメント・システム(IVI、In-Vehicle Infotainment)を中心とした次世代コックピット・システムへのサイバー攻撃に対抗する仮想化セキュリティ・ソリューションの有効性を実証したと発表した。 共同開発の構成図 パナソニック オートモーティブとトレンドマイクロは2018年から、安全な自動運転およびコネクテッドカーの実現を目指し、自動運転およびコネクテッドカーに対するサイバー攻撃を検出および防御するサイバー・セキュリティ・ソリューションの開発に取り組んできた。 今回の発表は、この共同開発に加え、自動車の次世代コックピット・システムのセキュリティに開発範囲を拡大するもの。 次世代コックピット・システムでは、スピードメーターやカーナビゲーションを
トレンドマイクロ、自動車の次世代コックピットシステム向け仮想化セキュリティソリューションを実証
トレンドマイクロとパナソニック オートモーティブシステムズ(以下、パナソニック オートモーティブ)は、車のインフォテインメントシステム(IVI:In-Vehicle Infotainment)を中心とした次世代コックピットシステムへのサイバー攻撃に対抗する、仮想化セキュリティソリューションの有効性を実証したと発表した。 今回の発表は、2018年から両社が行っている共同開発に加え、自動車の次世代コックピットシステムのセキュリティに対して、開発範囲を拡大するものだという。 次世代コックピットシステムでは、スピードメーターやカーナビゲーションをはじめとしたインフォテインメントシステムなど、複数のECU(Electronic Control Unit)に搭載されている機能が仮想化プラットフォームにより、一つのECUに集約する流れが進んでいる。さらに、車両外部と通信するサードパーティー製アプリケーシ
つながるクルマ、自動運転車に潜む脆弱性 不正な遠隔操作でロック解除や始動も
つながるクルマ、自動運転車に潜む脆弱性 不正な遠隔操作でロック解除や始動も:この頃、セキュリティ界隈で 米ラスベガスで2023年もCESが開幕した。このところCESといえば、クルマが話題の中心になることが増えた。しかもクルマそのものではなく、自動運転やつながるクルマなどの技術に注目が集まる。だがそうしたメーカー各社の車に使われているシステムに、数多くの脆弱性が潜んでいる実態が明らかになった。 脆弱性を発見したのはWebアプリケーションセキュリティ研究者サム・カリー氏のチーム。数カ月かけて調べた結果、車の移動体通信システムやAPI、さらにはそれを支えるインフラの脆弱性が次々に見つかったという。その影響はホンダや日産、トヨタ、さらにはFerrari、BMW、Rolls Royce、Porscheといった高級車にも及んでいた。 カリー氏のブログによると、今回の研究に乗り出したきっかけは、同氏がた
フェラーリやトヨタ、主要な自動車メーカーのAPIに多数の重大な脆弱性
サイバーセキュリティ研究者のSam Curry氏は1月3日、同氏のブログ「Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More」において、主要な自動車メーカーが車両の制御や監視などの目的で使用しているWeb APIの脆弱性について調査した結果を公表した。 これによると、多くの自動車メーカーが脆弱なAPIを使用しており、悪用するとリモートからエンジンの始動や停止、ロックおよびロック解除、ライトの点滅、クラッションを鳴らすなどといった行為を行えることが判明したという。 Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls R
インターネットとつながるクルマ/サイバー脅威にどう対処するのか(上)
トレンドマイクロ部長/原聖樹氏 サイバーセキュリティ企業のトレンドマイクロ(東京都渋谷区、エバ・チェン代表取締役社長兼CEO)が自動車のサイバーセキュリティを専門とする100%子会社の企業「VicOne」を設立した。自動車のサイバー脅威とはどのようなものなのか? それら脅威にどのように立ち向かおうとしているのか? トレンドマイクロ・オートモーティブセキュリティ推進部部長の原聖樹(はら・せいき)氏に解説してもらった。 サイバーセキュリティは自動車業界全体の課題に 2030年には世界の95%のクルマがコネクテッドカーになるという予測もあります。クルマはますますインターネットにつながっていく方向ですので、クルマに対する外部からの脅威は増大していくと予想されます。また、メーカーがしっかりセキュリティ対策をしても、取引先でセキュリティ上の事故が起きると生産がストップし、場合によってはマルウェアが混入
インターネットとつながるクルマ/サイバー脅威にどう対処するのか(下)
トレンドマイクロ部長/原聖樹氏 国連の自動車基準調和フォーラム(WP29)はクルマの安全基準や環境基準を国際的に標準化することを目指している日本も加盟している機関。同フォーラムにおいてクルマのサイバーセキュリティに関する国際規則(UN-R155/UN-R156)が初めて策定され、2021年1月に発効した。クルマのサイバーセキュリティに対する国際的な取り組みが進む中でトレンドマイクロはどのような対応を図っているのだろうか? 引き続きトレンドマイクロ・オートモーティブセキュリティ推進部部長の原聖樹(はら・せいき)氏に解説いただいた。 コネクテッドカーのサイバーセキュリティは必須に 日本でも今年7月からUN-R155/UN-R156が施行されたので、いわゆる新型車両ですね、インターネットにつながるコネクテッドカーの新型車両は7月からこのレギュレーションが適用されています。UN-R155/UN-R
トヨタが29万人分の個人情報漏洩の可能性、ソースコードがGitHub上で公開状態に ほか
トヨタ自動車は2022年10月7日、テレマティクスサービス「T-Connect」の契約者29万6019人分の個人情報が漏洩した可能性があると発表した。同サービスのソースコードの一部が、ソースコード共有サービス「GitHub」上に誤って公開され、T-Connectのデータを格納するサーバーにアクセスできる状態になっていた。 漏洩した可能性があるのはメールアドレスと顧客管理番号である。現時点で不正利用は確認されていないという。氏名や電話番号、クレジットカードなどの情報については漏洩の可能性はなく、T-Connectサービス自体への影響もないとしている。 原因は、T-ConnectのWebサイトの開発を委託した企業が、データサーバーへのアクセスキーを含むソースコードを、誤って公開設定のままGitHubにアップロードしたこと。2017年12月から2022年9月15日までアップロードされていた。 当
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【パナソニック オートモーティブシステムズ、トレンドマイクロ、VicOne】3社によるサイバーセキュリティソリューションがICT分野の世界的アワードで受賞:時事ドットコム
トレンドマイクロ、鴻海EVでサイバー対策効率化 - 日本経済新聞
