SK Shieldusは1月26日、東京で開催された国際ハッキングコンテスト「Pwn2Own Automotive 2026」に参加し、Grizzl‑E製のEV充電器「Smart 40A」の攻略に成功して脆弱性を確認したと発表した。

Pwn2Own Automotiveは、完成車や車載インフォテインメントシステム、EV充電器など、自動車関連システムを対象に脆弱性の発見・実証を競う国際的なセキュリティコンテストだ。今回は1月21日から23日にかけて東京で開かれた。

今回の挑戦には、SK Shieldusのホワイトハッカー組織「EQST（Experts, Qualified Security Team）」が参加した。SK Shieldusは、EQSTのこれまでの実績を踏まえて同コンテストに出場したとしている。

EQSTは、家庭用および商用のEV充電器を手がけるGrizzl‑Eの「Smart 40A」でセキュリティ上の脆弱性を発見した。

SK Shieldusは、自動車業界では電動化、自動運転、コネクテッド技術の拡大に伴い、車両と外部インフラの接続性が一段と高まっていると説明する。こうした中、EV充電器は単なる電力供給設備にとどまらず、車両やネットワークと連携する中核インフラになりつつあるとしている。

また、EV充電器が攻撃を受けた場合、ランサムウェアによる充電停止、決済改ざんによる不正課金、充電制御の異常によるバッテリー過負荷など、さまざまな被害につながる恐れがあると指摘し、関連インフラのセキュリティ重要性は一段と高まっているとの認識を示した。

SK Shieldusは、「自動車産業の電動化とソフトウェア中心への転換が進む中、サイバーセキュリティの重要性はさらに増している」とコメントした。その上で、EQSTがグローバルなセキュリティ研究の現場で蓄積した経験を基に、今後もさまざまな産業のサイバーセキュリティ水準向上に取り組む方針を示した。