GMOイエラエが自動車サイバーセキュリティコンテストAutomotive CTF Japanで全国1位を獲得、世界大会出場へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

GMOイエラエが自動車サイバーセキュリティコンテストで全国1位獲得
世界大会「Automotive CTF 2024 決勝」に日本代表として出場決定
自動車業界のサイバーセキュリティ向上に貢献

GMOイエラエがAutomotive CTF Japan決勝で優勝

GMOサイバーセキュリティ byイエラエ株式会社の脆弱性調査・研究チーム「GMOイエラエ」は、2024年9月13日に開催された自動車サイバーセキュリティコンテスト「Automotive CTF Japan 決勝」で全国1位を獲得した。このコンテストは経済産業省が主催し、自動車業界のサイバーセキュリティに関する意識と認知を高めることを目的としている。^[1]

GMOイエラエは、疑似的に作られた自動車システムの弱点を実証する演習問題を全て解答し、2位のチームに2000ポイントの差をつけて優勝を果たした。この結果により、2024年10月21日に米国で開催される世界大会「Automotive CTF 2024 決勝」への日本代表としての出場権を獲得している。

自動車業界では、コネクテッドカーや自動運転車の普及に伴い、サイバーセキュリティの重要性が増している。GMOサイバーセキュリティ byイエラエには、世界各国のハッキングコンテストで技術を磨いたホワイトハッカーが多数在籍しており、そのノウハウを活かしたIoTペネトレーションテストを提供している。

Automotive CTF Japan 決勝の結果まとめ

	GMOイエラエ	2位チーム
順位	1位	2位
ポイント差	+2000	-2000
世界大会出場権	獲得	なし
解答状況	全問題解答	情報なし

IoTペネトレーションテストについて

IoTペネトレーションテストとは、攻撃者の視点でIoTデバイスに対し疑似的な攻撃を行い、セキュリティ上の欠陥がないか評価するテストのことを指す。主な特徴として以下のような点が挙げられる。

ハードウェア解析、ソフトウェア解析、動的解析など多角的な評価
実際の攻撃手法を用いたセキュリティ脆弱性の可視化
発見された問題に対する具体的な対策案の提示

GMOサイバーセキュリティ byイエラエでは、このIoTペネトレーションテストを自動車におけるセキュリティ対策に応用している。コネクテッドカーや自動運転車の普及に伴い、車載システムのセキュリティ強化が急務となっているが、同社のホワイトハッカーによる高度な技術を活用することで、より安全な自動車システムの実現に貢献している。

自動車サイバーセキュリティコンテストの意義に関する考察

Automotive CTF Japanのような自動車サイバーセキュリティコンテストは、業界全体のセキュリティ意識向上と人材育成に大きく貢献している。参加者たちは最新の攻撃手法や防御技術を学ぶことができ、実践的なスキルを磨く貴重な機会となっているのだ。さらに、このようなコンテストを通じて発見された脆弱性は、実際の自動車システムのセキュリティ強化にも活かされる可能性が高い。

一方で、コンテストで培われた技術が悪用される危険性も考慮しなければならない。優秀なホワイトハッカーが育成される反面、その知識を不正に利用しようとする者が現れる可能性も否定できないのだ。このリスクを軽減するためには、コンテスト参加者の倫理教育や、発見された脆弱性の適切な管理体制の構築が重要になるだろう。

今後は、自動車メーカーとセキュリティ専門家の連携をさらに強化し、コンテストで得られた知見を実際の製品開発に迅速に反映させる仕組みづくりが求められる。また、AIやブロックチェーンなどの先端技術を活用した新たなセキュリティソリューションの開発にも期待したい。自動車業界全体で継続的にセキュリティレベルを向上させていくことが、安全なモビリティ社会の実現につながるだろう。

参考サイト

^ PR TIMES. 「GMOイエラエ　経産省主催の自動車サイバーセキュリティコンテスト「Automotive CTF Japan」で全国1位に | GMOインターネットグループのプレスリリース」. https://prtimes.jp/main/html/rd/p/000004556.000000136.html, (参照 24-09-19).
経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。