~テスラの車両とアルピトロニックの高出力充電システムにゼロデイ攻撃は成功するのか~
2025年12月4日
トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、トレンドマイクロが運営する世界最大規模の脆弱性発見コミュニティ「Trend Zero Day Initiative(以下、ZDI)」がコネクテッドカーに特化したゼロデイ脆弱性の発見コンテスト「Pwn2Own Automotive 2026」を開催することを発表します。本大会は、昨年に続き3回目の開催となり、トレンドマイクロの子会社である自動車向けサイバーセキュリティを提供するVicOne株式会社(以下、VicOne)と共同主催します。2026年1月21日(水)から23日(金)まで、東京ビッグサイトで行われる「オートモーティブ ワールド 2026」内にて開催します。
詳細はこちらをご覧ください。(英語)
Zero Day Initiative — Pwn2Own Automotive Returns to Tokyo with Expanded Chargers and More!
SDV(ソフトウエア・デファインド・ビークル)やEV(電気自動車)充電インフラがサイバーセキュリティの重要な対象として認識される中、「Pwn2Own Automotive 2026」では、Tesla(テスラ)およびAlpitronic(アルピトロニック)がタイトルスポンサーとして参画します。本大会では、高出力EV充電器に焦点を当てた「レベル3 EV充電器」カテゴリーが新たに設けられ、Alpitronicが、同社の高出力充電システムを攻撃対象のターゲットとして提供します。また、Open Charge Allianceがパートナーとして参画し、OCPP準拠テストツール「OCTT」をターゲットとして提供します。「Pwn2Own Automotive 2026」では、EV充電のセキュリティもまた、車両の安全性や事業継続性に匹結する重要な要素として位置づけ、検証対象を車載システムから充電ネットワーク、さらにはバックエンドの運用インフラへと拡げています。
「Pwn2Own Automotive 2026」では、世界中から集まったセキュリティリサーチャー(チーム)が以下6つのカテゴリーの中から任意のターゲットを選定し、参加します。参加エントリーの締め切りは2026年1月15日です※。
※ 申し込み方法詳細:Zero Day Initiative — Pwn2Own Automotive Returns to Tokyo with Expanded Chargers and More!
• Tesla車両
• 車載インフォテインメント(IVI)システム
• レベル3 EV充電器
• レベル2 EV充電器
• Open Charge Alliance/OCPPツール
• 車載オペレーティングシステム(OS)
エントリーした参加者は実際のターゲットに対して、これまで未発見、未公開、未報告のゼロデイ脆弱性を特定・実証することに挑戦します。チャレンジの成功によりポイントと賞金が授与され、コンテスト終了時に総合獲得ポイントが最も多い参加者(チーム)には「Master of Pwn」の称号が贈られます。
■ トレンドマイクロ 脅威研究部門バイスプレジデント Brian Gorenc
「車両がSDVへと進化する中で、車体だけでなく、接続する充電器を含むあらゆるインターフェースが攻撃対象となっています。このコンテストは、そうした現実の脆弱性に対して迅速な修正を促す仕組みとして、自動車メーカー(OEM)やサプライヤー、充電インフラ事業者の皆様がリコールやダウンタイム、さらにはブランドイメージの毀損につながる重大なリスクを未然に防ぐための重要な一歩となると確信しています」。
■ VicOne 最高経営責任者(CEO)マックス・チェン
「急速充電器は、もはや単なる“プラグ”ではなくモビリティの基盤となっており、高出力充電システムが攻撃を受ければ、車両の安全性や充電ネットワーク、さらにはフリート(車両群)の運用にまで深刻な影響が及ぶ可能性があります。今回、TeslaとAlpitronicという二大企業をタイトルスポンサーとして迎えられたことにより、充電インフラをサイバーセキュリティの境界の一部として業界全体が真剣に捉えるべき対象であるという認識がより鮮明になったと感じています」。
■「Pwn2Own Automotive」について
「Pwn2Own Automotive」はTrend Zero Day Initiative(ZDI)のプラットフォームのもと、現実世界への影響を考慮して設計されています。参加する世界トップレベルのセキュリティリサーチャーには、車載OSやIVI、商用EV充電インフラに至るまで、実際の製品レベルの自動車技術に対して合法的かつ制御されたアクセスが提供されます。世界トップレベルのセキュリティリサーチャーが最新の自動車技術に対する実環境での検証を行い、ゼロデイ脆弱性の発見を目指します。これにより、ゼロデイ脆弱性がブラックマーケットに出回る前に早期に発見し、迅速な対策を講じることでサイバー攻撃による被害を未然に防ぎ、製品のセキュリティレベルの向上に貢献します。
2024年の初開催以降、「Pwn2Own Automotive」を通じて98の新たなゼロデイ脆弱性が明らかになり、SDVやEV充電インフラのサイバーセキュリティ体制強化に大きく寄与しています。
また、セキュリティリサーチャーに対して脆弱性発見の成果を広く賞賛し、合計100万米ドルを超える賞金を提供することで研究を活性化させるとともに、実践的な環境での経験を通じてセキュリティ人材を育成することで全体的なセキュリティレベルの向上にも繋げています。
【イベント名】Pwn2Own Automotive 2026
【開催日程】2026年1月21日(水)~23日(金)
【会場】東京ビッグサイト(オートモーティブ ワールド 2026内)
【登録締切】2026年1月15日(火)17:00
・登録には、脆弱性検証手法を記載したホワイトペーパーの提出が必要です
・オンラインでの遠隔参加も可能です
【ルールなど詳細ページ】Pwn2Own Automotive 2026 Rules
■「オートモーティブ ワールド 2026」について
【イベント名】第18回 オートモーティブ ワールド -クルマの先端技術展-
【開催日程】2026年1月21日(水)~23日(金)10:00~17:00
【会場】東京ビッグサイト
【公式サイト】オートモーティブ ワールド -クルマの先端技術展-
※2025年12月4日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
※TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。