トレンドマイクロ株式会社(東京都新宿区、代表取締役社長 (CEO) エバ・チェン)の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne株式会社(ヴィックワン、東京都新宿区、最高経営責任者(CEO)マックス・チェン)は、2026年1月21日(水)~23日(金)の3日間、世界トップレベルのセキュリティリサーチャーが参加する自動車テーマに特化したゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2026」を、トレンドマイクロが運営する脆弱性発見コミュニティ「Trend Zero Day Initiative(ZDI)」と共催しました。
「Pwn2Own Automotive」は、ZDIのプラットフォームのもと、車載OSやIVI(車載インフォテインメント)、EV(電気自動車)充電インフラなど実際の自動車関連システムを対象に、ゼロデイ脆弱性の発見と実証に挑む国際的なコンテストです。
3年目の開催となる今年は、有名EVメーカーのTesla社および、ヨーロッパを代表するEV急速充電器メーカーのAlpitronic(アルピトロニック)社がタイトルスポンサーとして参画しました。ターゲットは前年の4カテゴリーから6カテゴリーに拡張し、Tesla車両やAlpitronic社製レベル3 EV充電器などを対象に、自動車から周辺インフラまでを横断したより実践的かつ広範な脆弱性のリサーチが行われました。
■「Pwn2Own Automotive 2026」の主な結果
日本をはじめとする世界16の国や地域から合計38チームが参加し、3日間にわたり競技を行いました。コンテストを通じて合計76のゼロデイ脆弱性が確認され、賞金総額は1,047,000米ドルに達しました。
- ドイツから参加したチーム「Fuzzware.io」が28ポイントを獲得し、「Pwn2Own Automotive」の三代目チャンピオンとなる「Master of Pwn*」の称号を手にしました。EV充電器を対象に複数のアテンプトに成功したことが、優勝につながる大きな要因となりました。
- 3日間のコンテストを通じて、前年より27多い合計76のゼロデイ脆弱性が確認され、賞金総額は1,047,000米ドルに達しました。発見された脆弱性の数は過去最多となり、SDVやIVI、EV充電器など、自動車を取り巻く幅広いエコシステムにおいてセキュリティの重要性が一層高まっていることを示す結果となりました。
- 日本を含む16の国や地域(韓国、ベトナム、イギリス、フランス、ドイツ、アメリカ、オランダ、スイス、ギリシャ、フィンランド、シチリア、中国、シンガポール、カナダ、台湾)から、合計38チーム(個人参加を含む)が参戦し、日本からは「GMO Cybersecurity by Ierae, Inc.」(GMOサイバーセキュリティ byイエラエ株式会社)と「Pwn4S0n1c」(パナソニックホールディングス株式会社)の2チームが挑みました。
また、閉会式には、経済産業省 自動車課 モビリティDX室 箕輪玲南 様にも登壇いただき、年々高まる自動車業界におけるサイバーセキュリティの重要性や本コンテストに期待することなどお話いただきました。
■経済産業省 自動車課 モビリティDX室 箕輪玲南 様のコメント
自動車業界におけるサイバーセキュリティの重要性は、SDV化の進展とともに年々高まっています。実際の車両やシステムを対象に、各国のトップエンジニアが技術を競い合う本大会は、「未来の安全」を形づくる実践の場として大きな意義を持つ取り組みだと感じています。
AI活用の加速や地政学リスクの高まりなど、自動車産業を取り巻く環境が大きく変化する中、経済産業省ではモビリティDX戦略においてサイバーセキュリティを重要分野の一つとして位置付けています。SDV化が進むほど、設計段階から安全性を確保する取り組みが不可欠となります。本大会で示された成果や知見が、今後の自動車サイバーセキュリティ対策や技術開発を進める上での一助となり、参加者の皆様にとっても次なる挑戦へのきっかけとなることを期待しています。
本コンテストを通じて発見されたゼロデイ脆弱性は各ベンダーに報告され、修正対応が行われます。脆弱性の詳細は、大会終了から120日以降に修正状況などを鑑みて随時発表される予定です。
詳細な結果は、VicOneの公式ブログをご覧ください。https://vicone.com/jp/blog
*「Master of Pwn」について
「Pwn2Own Automotive 2026」では、Tesla、IVI、レベル3 EV 充電器、レベル2 EV 充電器、Open Charge Alliance/OCPP ツール、オペレーティングシステム(OS) の 6カテゴリーをターゲットに設定しています。ゼロデイ脆弱性を発見するごとにポイントが授与され、コンテスト終了時点で最も多くのポイントを獲得した参加者(チーム)に 「Master of Pwn」 の称号が与えられます。
■VicOneの「Pwn2Own Automotive」開催の目的
VicOneは、「Pwn2Own Automotive」の開催を通じて、自動車業界全体のサイバーセキュリティ向上に貢献しています。
- 未知のリスクへの先制対応:
SDVの普及により、車両機能がソフトウェアで制御される今、未知の脆弱性がブラックマーケットに出回る前の早期発見が不可欠です。本大会を通じてリスクを特定し、
迅速な対策を講じることで、サイバーインシデントの未然防止を促進します。
- 業界全体のセキュリティ基盤の強化:
発見された脆弱性は各ベンダーへ報告され、修正に向けた対応が進められます。これにより、個々の製品のセキュリティ強化を促進するだけでなく、車両セキュリティにおける強固な管理体制の構築に寄与します。
- 研究の活性化と人材育成:
総額100万米ドルを超える賞金の提供や実践的な検証機会の創出により、世界中のリサーチャーの研究活動を支援します。次世代を担うセキュリティ人材を育成し、業界全体のリサーチ能力の底上げを図ります。
■トレンドマイクロ脅威研究部門バイスプレジデント ブライアン・ゴレンクのコメント
参加チームの皆様には、長時間にわたりリサーチに取り組んでいただき、その成果として最終的に76ものゼロデイ脆弱性が発見されました。限られた時間の中で、これほど高い技術力と創造性を発揮された今回の成果は、参加者の皆様が積み重ねてきた努力の結晶であり、自動車サイバーセキュリティ分野にとっても大きな前進だと感じています。今後の大会においても、さらに革新的な成果が披露されることを楽しみにしています。
■VicOne最高経営責任者(CEO) マックス・チェンのコメント
今回の大きな成果を受けて「Pwn2Own Automotive」は年々進化し、実効性を高めていると感じています。重要なのは脆弱性の「数」そのものだけではありません。本大会を通じてまだ世に知られていない課題を自動車業界全体に共有し、製品が市場に投入される前に対策へとつなげられる点に大きな意義があります。こうした取り組みが、将来の自動車やモビリティをより安全なものにしていくと確信しています。
SDVの進展により、車は高度なソフトウェアによって動く「知能化した移動空間」へと進化しています。その中で人々が安心して利用できるモビリティを実現するためには、セキュリティを設計段階から組み込む“セキュアバイデザイン”の考え方が不可欠であり、自動車産業全体でサイバーセキュリティを最優先事項として捉え、信頼できる車両づくりを進めていく必要があります。
■オートモーティブ ワールド内、同会場ではVicOneソリューションを展示
VicOneは「オートモーティブ ワールド 2026」内SDV EXPOにて、「Pwn2Own Automotive 2026」で実証されたような高度化するサイバー攻撃に対し、開発から運用までをカバーする包括的なセキュリティ製品・ソリューションを展示しました。
- Dynamic TARA:
VicOneのSBOM生成・脆弱性管理ツール「xZETA」とSystemWeaver社のTARAツールを連携させた「Dynamic TARA」を披露し、新たに発見された脆弱性情報をリアルタイムでTARAのリスク分析に反映することで、製品ライフサイクル全体を通じて常に最新のセキュリティ状態を維持する仕組みを提案しました。
- xPhinx:
SDV化で急速に進むAI実装の安全を確保するため、AIモデルへの攻撃やデータ漏洩をユーザー体験を損なうことなく超低遅延で防御する、スマートコックピット向け車載エッジAIセキュリティソリューションを初公開しました。
- 包括的なセキュリティ・プラットフォーム:
リアルタイムの侵入検知・防御(IDPS)、脆弱性管理、最新の脅威インテリジェンス、およびVSOC(車両セキュリティオペレーションセンター)を支援するプラットフォームなど、多層防御を実現する製品群を紹介しました。
VicOneは、最先端のセキュリティソリューションの提供を通じて、自動車業界が直面するサイバーリスクの解決を支援し、安全なモビリティ社会の実現に貢献していきます。
トレンドマイクロ (トレンドZDI) について
トレンドマイクロは、世界のサイバーセキュリティをリードする企業として、デジタル情報の安全な交換を実現するために取り組んでいます。数十年にわたるセキュリティの専門知識、世界規模の脅威調査、継続的なイノベーションによって支えられたトレンドマイクロのサイバーセキュリティプラットフォームは、クラウド、ネットワーク、デバイス、エンドポイント全体で数十万の組織と数百万の個人を保護しています。クラウドおよびエンタープライズセキュリティのリーダーとして、このプラットフォームは、AWS、Microsoft、Googleなどの環境向けに最適化された高度な脅威防御技術と、迅速で的確な検出と対応を可能にする統合的な可視性を提供します。65か国にわたる7,000人の従業員を有するトレンドマイクロは、組織がつながる世界をシンプルかつ安全にすることを支援しています。
詳細はhttps://www.trendmicro.com/ja_jp/business.htmlをご覧ください。
VicOneについて
VicOneは、これからの自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なサイバーセキュリティの各種要件に適合し、大規模な運用にも応えるように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。自動車サイバーセキュリティのグローバルリーダーとして、サイバーセキュリティにおける独自の深い知見を活かした先見性を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。
〈会社概要〉
日本法人名 VicOne株式会社(英語名:VicOne Corporation)
グローバル代表CEO マックス・チェン
日本法人役員 会長 マヘンドラ・ネギ、 マックス・チェン等
設立日(台湾) 2022年6月
設立日(日本) 2023年6月(登記月)
従業員数(グローバル) 約120名
本社所在地 東京都新宿区新宿4-1-6 JR新宿ミライナタワー
事業内容 自動車向けサイバーセキュリティソリューションの開
U R L https://www.vicone.com/jp
企業プレスリリース詳細へ
PRTIMESトップへ
