トレンドマイクロ株式会社(東京都新宿区、代表取締役社長 (CEO) エバ・チェン)の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne株式会社(ヴィックワン、東京都新宿区、最高経営責任者(CEO)マックス・チェン)は、トレンドマイクロが運営する脆弱性発見プログラム「Trend Zero Day Initiative(ZDI)」と共同で、昨年に続き第3回目となる「Pwn2Own Automotive 2026」(ポウンツ―オウン・オートモーティブ 2026)を2026年1月21日(水)から23日(金)まで、東京ビッグサイトで行われる「オートモーティブ ワールド 2026」内にて開催することを発表しました。
また今年は、有名電気自動車(EV)メーカーのTesla社およびヨーロッパを代表するEV急速充電器メーカーであるAlpitronic(アルピトロニック)社がタイトルスポンサーとして参画します。
[画像: https://prcdn.freetls.fastly.net/release_image/150132/33/150132-33-2d910e51a23ac63080be51902d8830bd-1500x785.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「Pwn2Own Automotive」は、ZDIのプログラムのもとで実施され、エントリーした世界トップレベルのセキュリティリサーチャーは車載OSやIVI、EV充電インフラなど実際のターゲットに対して、これまで未発見、未公開、未報告のゼロデイ脆弱性を特定・実証することに挑戦します。チャレンジの成功によりポイントと賞金が授与され、コンテスト終了時に総合獲得ポイントが最も多い参加者(チーム)には「Master of Pwn」の称号が贈られます。
「Pwn2Own Automotive 2026」では、EV充電のセキュリティもまた、車両の安全性や事業継続性に匹結する重要な要素として位置づけ、検証対象を車載システムから充電ネットワーク、さらにはバックエンドの運用インフラへと拡げています。対象カテゴリーとして、高出力EV充電器に焦点を当てた「レベル3 EV充電器」が新たに設けられ、Alpitronic社が、同社の高出力充電システムを公式ターゲットとして提供します。また、EV充電インフラのオープン標準化を推進するOpen Charge Allianceもパートナーとして参画し、OCPP(Open Charge Point Protocol)準拠テストツール「OCTT」をターゲットとして提供します。
■Alpitronic社 情報・製品セキュリティ最高責任者(Chief Information/Product Security Officer)アダム・ローリー(Adam Laurie)氏のコメント
当社は「Pwn2Own Automotive」をコネクテッドカーに特化した脆弱性発見コンテストとして毎年注目しており、充電設備に関するゼロデイ脆弱性が次々と明らかになる様子には、常に驚かされてきました。ヨーロッパを代表する急速充電インフラメーカーとして、高出力充電が世界的なEVエコシステムの中核を担う中でこのようなセキュリティ強化への取り組みに貢献することは私たちの責任であり、同時に大きな誇りでもあります。今年はスポンサーとしてこの重要な取り組みに参加し、支援できることを大変光栄に思っています。私たちはVicOneやZDIと共に、EV充電システムのセキュリティをさらに強化し、より安全で強靭なコネクテッドカーエコシステムの構築を目指していきます。
■トレンドマイクロ 脅威研究部門バイスプレジデント ブライアン・ゴレンク(Brian Gorenc)のコメント
ますますSDVの普及が進む中、車体だけでなく、接続する充電器を含むあらゆるインターフェースが攻撃対象となっています。このコンテストはそのような現実の脆弱性に対して、迅速な修正を促す仕組みとして自動車メーカー(OEM)やサプライヤー、充電インフラ事業者の業界全体がリコールやダウンタイム、さらにはブランドイメージの毀損につながる重大なリスクを未然に防ぐための重要な一歩となると確信しています。
■VicOne 最高経営責任者(CEO)マックス・チェンのコメント
急速充電器は、もはや単なる“プラグ”ではなくモビリティの基盤となっており、高出力充電システムが攻撃を受けた場合、車両の安全性や充電ネットワーク、さらにはフリート(車両群)の運用にまで深刻な影響が及ぶ可能性があります。今回、Tesla社とAlpitronic社という二大企業をタイトルスポンサーとして迎えられたことにより、充電インフラをサイバーセキュリティの境界の一部として、業界全体が真剣に捉えるべき対象であるという認識がより鮮明になったと感じています。
「Pwn2Own Automotive 2026」について
「Pwn2Own Automotive 2026」では、世界中から集まったセキュリティリサーチャー(チーム)が以下の6つのカテゴリーの中から任意のターゲットを選定し、参加します。
- Tesla車両
- 車載インフォテインメント(IVI)システム
- レベル3 EV充電器
- レベル2 EV充電器
- Open Charge Alliance/OCPPツール
- オペレーティングシステム(OS)
【イベント名】Pwn2Own Automotive 2026
【開催日程】2026年1月21日(水)~23日(金)
【会場】東京ビッグサイト(オートモーティブ ワールド 2026内)
【登録締切】2026年1月15日(火)17:00
- 登録には、脆弱性検証手法を記載したホワイトペーパーの提出が必要です
- オンラインでの遠隔参加も可能です
【ルールなど詳細ページ】https://www.zerodayinitiative.com/Pwn2OwnAuto2026Rules.html
【特設サイト】https://vicone.com/jp/pwn2own-automotive
Automotive World 2026について
【イベント名】第18回 オートモーティブ ワールド -クルマの先端技術展-
【開催日程】2026年1月21日(水)~23日(金)10:00~17:00
【会場】東京ビッグサイト
【公式サイト】https://www.automotiveworld.jp/tokyo/ja-jp.html
「Pwn2Own Automotive」について
「Pwn2Own Automotive」は、Trend Zero Day Initiative(ZDI)のプラットフォームのもと、世界トップレベルのセキュリティリサーチャーが最新の自動車技術に対する実環境での検証を行い、ゼロデイ脆弱性の発見を目指します。
発見された脆弱性はZDIを通じて責任を持ってベンダーに報告され、ゼロデイ脆弱性がブラックマーケットに出回る前に迅速な対策を講じることでサイバー攻撃による被害を未然に防ぎ、製品のセキュリティレベルの向上に貢献します。2024年の初開催以降、「Pwn2Own Automotive」を通じて98の新たなゼロデイ脆弱性が明らかになり、SDVやEV充電インフラのサイバーセキュリティ体制強化に大きく寄与しています。
また、セキュリティリサーチャーに対して脆弱性発見の成果を広く賞賛し、合計100万米ドルを超える賞金を提供することで研究を活性化させるとともに、実践的な環境での経験を通じてセキュリティ人材を育成し、自動車業界全体のサイバーセキュリティ水準向上にも繋げています。
トレンドマイクロについて
グローバルなサイバーセキュリティリーダーとして、個人、政府、企業間のデジタル情報の交換を安全にするために貢献しています。トレンドマイクロは、セキュリティの専門知識とAIを活用し、50万以上の世界中の企業と数百万の個人を、クラウド、ネットワーク、エンドポイント、デバイスを通じて保護しています。その中核となるのは、サイバーリスク管理(CREM:Cyber Risk Exposure Management)とセキュリティ運用の集中管理に向けたAIを活用したエンタープライズサイバーセキュリティプラットフォーム「Trend Vision One」です。このプラットフォームは、オンプレミス、ハイブリッド、マルチクラウド環境にわたってセキュリティを提供します。トレンドマイクロの脅威インテリジェンスは、法人組織が数億の脅威に対して日々積極的に防御できるよう支援しています。トレンドマイクロでは、プロアクティブなセキュリティの実現を目指しています。
VicOneについて
VicOneは、これからの自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なサイバーセキュリティの各種要件に適合し、大規模な運用にも応えるように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。自動車サイバーセキュリティのグローバルリーダーとして、サイバーセキュリティにおける独自の深い知見を活かした先見性を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。
〈会社概要〉
日本法人名 VicOne株式会社(英語名:VicOne Corporation)
グローバル代表CEO マックス・チェン
日本法人役員 会長 マヘンドラ・ネギ、 マックス・チェン等
設立日(台湾) 2022年6月
設立日(日本) 2023年6月(登記月)
従業員数(グローバル) 約120名
本社所在地 東京都新宿区新宿4-1-6 JR新宿ミライナタワー
事業内容 自動車向けサイバーセキュリティソリューションの開発
U R L https://www.vicone.com/jp
