VicOneとTrend Zero Day Initiativeが「Pwn2Own Automotive 2026」を開催！自動車のゼロデイ脆弱性を76件も発見！

VicOneとトレンドマイクロが運営するTrend Zero Day Initiative（ZDI）がタッグを組み、自動車テーマに特化したゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2026」を2026年1月21日から23日までの3日間、開催しました！

このコンテストは今年で3回目。車載OSや車載インフォテインメント（IVI）、EV充電インフラなど、実際の自動車関連システムを対象に、セキュリティリサーチャーたちが未知の脆弱性（ゼロデイ脆弱性）を見つけ出し、実証に挑む国際的なイベントなんです。

豪華スポンサーと広がるターゲット

今年はなんと、有名EVメーカーのTesla社と、ヨーロッパのEV急速充電器メーカーであるAlpitronic社がタイトルスポンサーとして参加しました。ターゲットも前年の4カテゴリーから6カテゴリーに拡大し、Tesla車両やAlpitronic社製レベル3 EV充電器など、自動車から周辺インフラまで、より実践的で幅広い分野での脆弱性リサーチが行われました。

驚きの結果とMaster of Pwn

日本を含む世界16の国と地域から、総勢38チームが参加し、3日間にわたる熱い戦いを繰り広げました。結果として、過去最多となる合計76ものゼロデイ脆弱性が確認され、賞金総額はなんと1,047,000米ドルに達しました！

見事「Master of Pwn」の称号を手にしたのは、ドイツから参加したチーム「Fuzzware.io」。28ポイントを獲得し、EV充電器をターゲットにした複数のアテンプト成功が優勝の大きな要因となりました。

日本からは「GMO Cybersecurity by Ierae, Inc.」と「Pwn4S0n1c」（パナソニックホールディングス株式会社）の2チームが参戦しました。

この結果は、SDV（ソフトウェア定義型車両）やIVI、EV充電器など、自動車を取り巻くエコシステム全体でセキュリティの重要性がますます高まっていることを示していますね。

経済産業省からの期待

閉会式には、経済産業省自動車課モビリティDX室の箕輪玲南氏も登壇し、自動車業界におけるサイバーセキュリティの重要性や、本コンテストへの期待について語られました。SDV化が進む中で、設計段階からの安全性確保が不可欠であり、今回の成果が今後のサイバーセキュリティ対策や技術開発に役立つことへの期待が示されました。

VicOneが目指すもの

VicOneは、「Pwn2Own Automotive」の開催を通じて、自動車業界全体のサイバーセキュリティ向上に貢献することを目指しています。

未知のリスクへの先制対応: SDVの普及により、車両機能がソフトウェアで制御される時代。未知の脆弱性がブラックマーケットに出回る前に早期発見し、サイバーインシデントの未然防止を促進します。
業界全体のセキュリティ基盤の強化: 発見された脆弱性は各ベンダーに報告され、修正対応が進められます。これにより、個々の製品だけでなく、車両セキュリティ全体の管理体制強化に貢献します。
研究の活性化と人材育成: 100万米ドルを超える賞金と実践的な検証機会を提供することで、世界中のリサーチャーの研究活動を支援し、次世代のセキュリティ人材育成と業界全体のリサーチ能力向上を図ります。

トレンドマイクロ脅威研究部門バイスプレジデントのブライアン・ゴレンク氏は、参加チームの高い技術力と創造性を称賛し、今後の大会でのさらなる革新的な成果に期待を寄せました。また、VicOne最高経営責任者（CEO）のマックス・チェン氏は、本大会が自動車業界全体の課題を共有し、市場投入前の対策につなげることの重要性を強調しました。

豪華スポンサーと広がるターゲット

驚きの結果とMaster of Pwn

経済産業省からの期待

VicOneが目指すもの

最新ソリューションも展示