トレンドマイクロの子会社で自動車向けサイバーセキュリティを手がけるVicOneは、第3回目となる「Pwn2Own Automotive 2026」を1月21日から23日まで東京ビッグサイトで行われるオートモーティブワールド2026で開催すると発表した。
今年は、EVメーカーのテスラおよびヨーロッパを代表するEV急速充電器メーカーであるアルピトロニックが参画する。
「Pwn2Own Automotive」は、トレンドマイクロが運営する脆弱性発見プログラム「Trend Zero Day Initiative(ZDI)」と共同で実施され、エントリーした世界トップレベルのセキュリティリサーチャーは車載OSやIVI、EV充電インフラなど実際のターゲットに対して、これまで未発見、未公開、未報告のゼロデイ脆弱性を特定・実証することに挑戦する。チャレンジの成功によりポイントと賞金が授与され、コンテスト終了時に総合獲得ポイントが最も多い参加者には「Master of Pwn」の称号が贈られる。
「Pwn2Own Automotive 2026」では、EV充電のセキュリティもまた、車両の安全性や事業継続性に直結する重要な要素として位置づけ、検証対象を車載システムから充電ネットワーク、さらにはバックエンドの運用インフラへと拡げている。対象カテゴリーとして、高出力EV充電器に焦点を当てた「レベル3 EV充電器」が新たに設けられ、アルピトロニックが同社の高出力充電システムを公式ターゲットとして提供する。また、EV充電インフラのオープン標準化を推進するOpen Charge Allianceもパートナーとして参画し、OCPP準拠テストツール「OCTT」をターゲットとして提供する。
トレンドマイクロ脅威研究部門、ブライアン・ゴレンク副社長は「ますますSDVの普及が進む中、車体だけでなく、接続する充電器を含むあらゆるインターフェースが攻撃対象となっている。このコンテストはそのような現実の脆弱性に対して、迅速な修正を促す仕組みとして自動車メーカーやサプライヤー、充電インフラ事業者の業界全体がリコールやダウンタイム、さらにはブランドイメージの毀損につながる重大なリスクを未然に防ぐための重要な一歩となると確信している」と述べた。
「Pwn2Own Automotive 2026」では、世界中から集まったセキュリティリサーチャーがTesla車両、車載インフォテインメント(IVI)システム、レベル3 EV充電器
、レベル2 EV充電器、Open Charge Alliance/OCPPツール、オペレーティングシステム(OS)の6つのカテゴリーの中から任意のターゲットを選定し、参加する。
2024年の初開催以降、「Pwn2Own Automotive」を通じて98の新たなゼロデイ脆弱性が明らかになり、SDVやEV充電インフラのサイバーセキュリティ体制強化に大きく寄与している。また、セキュリティリサーチャーに対して脆弱性発見の成果を広く賞賛し、合計100万ドルを超える賞金を提供することで研究を活性化させるとともに、実践的な環境での経験を通じてセキュリティ人材を育成し、自動車業界全体のサイバーセキュリティ水準向上にも繋げている。
