予選はJeopardy形式です。難易度の異なる40以上の問題にチャレンジしていただきます。
参加者には予選問題の解答に必要なファイルや、vsec.blockharbor.io にホストされたリモートのハードウェア環境やシミュレーション環境へのアクセス方法が提供されます。ハードウェア環境やシミュレーション環境の利用は限定されており、1ユーザあたり約30分利用できるよう予約システムで管理されています。他の参加者がハードウェア環境やソフトウェア環境を利用できないようにしたりせず、自身のセッションが終了した後は、作成したファイルはクリーンアップするようお願いします。環境に残ったままのファイルは他の参加者にも閲覧される可能性があります。
最大5人までのチームを登録できます。予選は完全にリモートです。競技に必要なシステムはすべて vsec.blockharbor.io にホストされます。世界中のあらゆるレベルのプレイヤーが参加できます。予選は日本もグローバルも同じプラットフォーム、同じ問題で実施します。参加に必要なものは、インターネットに接続できるノートパソコン、コンピューターだけです。日本はAutomotive CTF Japan決勝があります。上位6チーム(日本からAutomotive CTF Japan決勝上位2チーム、グローバルから4チーム)が、Automotive CTF 2024 決勝に招待されます。
Automotive CTF Japan予選上位5チームが招待され、オンサイト(原則、リモート参加禁止)でJeopardy形式の決勝が開催されます。
上位6チーム(日本からAutomotive CTF Japan決勝上位2チーム、米国/グローバルから4チーム)が米国に招待され、最終問題に挑みます。予選を通過したチームには旅費が支給されます。日本からの参加者はこちらをご参照ください。https://vicone.com/jp/automotive-ctf
日本およびグローバルのAutomotive CTF予選の登録は、8月17日に開始されます。参加者はvsec.blockharbor.ioに登録した後、登録したアカウントをCTFプラットフォームのユーザーアカウントにリンクさせる必要があります。その後、CTFプラットフォーム上でチームを結成することができます。(7.1参加資格を参照)
グローバルの予選上位4チームと日本決勝上位2チームには、10月18日に決勝が行われるミシガン州デトロイトへの旅行券が授与されます。日本からの参加者はこちらをご参照ください。https://vicone.com/jp/automotive-ctf
また、参加する上位チームは、10月21日から24日に開催される予定のAuto-ISAC Summit 2024に招待され、スピーチをしていただきます。また、ステージ上で賞金が授与されます。賞金を受け取るには、上位6チームの代表者がAuto-ISACサミットに現地で参加する必要があります。(7.1参加資格を参照)
コミュニティサポートとして、CTFスタッフへのサポート、質問等は、Block Harbor Discordコミュニティに参加して行ってください(リンクは後日連絡)。
大会後、主催者から依頼された場合は報告会の参加や調査にご協力ください。今後のイベントの改善に役立てさせていただきます。
大会中はチーム間の協力は禁止されていますが、大会後に知識や経験を共有することは奨励されています。
大会中に脆弱性を発見した場合は、責任ある脆弱性開示の慣行に従って、適切な団体に報告してください。
大会が近づくにつれ、参加者は安全なインターネットにアクセスできる個人のノートパソコンやコンピューターをご用意ください。また、参加者は、ルールや規制、フェアプレー、使用後の競技環境のクリーンアップの重要性を理解した上でご参加ください。
Automotive CTF Japanの参加資格 - 日本在住者のみ。年齢制限はありませんが、18歳未満の方は米国での決勝には参加できませんので、予めご了承いただき参加ください。
Automotive CTF 2024 決勝(米国)の参加資格 - 18歳以上。なお、各チームから1人指名していただくチームリーダーは21歳以上*である必要があります。チームリーダーがチームに授与される賞金を受領します。決勝に参加したチームのチームリーダーは、賞金を受け取るために米国で開催されるAuto-ISACサミットに参加する必要があります。
*米国の法的年齢要件(21歳)のため、21歳未満の参加者は決勝のために米国へ渡航することはできませんが、決勝にはリモートで参加することは可能です。
参加者は個人でもチームでも構いません。企業を代表したチームでも、独立したチームでも構いません。
Automotive CTF Japan - 日本在住者のみ
Automotive CTF Global予選 - 日本以外の国
安全なインターネットにアクセスできるノートパソコンやコンピューターをご用意ください。
Automotive CTF Japan/Global予選 -vsec.blockharbor.ioを使用したオンライン
すべての行動は法律の範囲内でなければいけません。いかなる違法行為も、即座に失格となり、法的な結果を招く可能性があります。
主催者によって範囲内であると明示されたシステム、サービス、データのみを対象としてください。範囲外の活動は禁止されています。
個人またはチームで作業してください。他チームを妨害したり、不正な優位性を利用したり、不正行為とみなされるような行為をしてはいけません。
フィッシングやなりすまし等のソーシャルエンジニアリングの手口でシステムやデータへのアクセスを試みてはいけません。
CTFに関する秘密情報を公に共有していることが発覚した場合、主催者の判断により失格となることがあります。問題の作成者は、参加者に問題を共有してはなりません。これを行った場合、問題の作成者と参加者の両方が失格となり、今後の大会においてブラックリストに登録される可能性があります。
他の参加者や大会のインフラに対して、サービス拒否につながるような行為を行ってはいけません。
フラグを改ざんしたり、変更したりしてはいけません。フラグは発見された状態または問題文で指定されたとおりに提出されなければなりません。典型的なフラグのフォーマットはBH{FLAG}です。
サーバー、ネットワーク、他の参加者の作業環境など、競技のインフラに対して改ざんを行ってはいけません。Block Harbor、VicOne、または CTF関連の環境に対して、他の参加者のシステム利用に影響を与えるような行為は行わないでください。このような行為を行った場合、失格となる場合があります。
競技中に見つけたデータのプライバシーを尊重してください。問題によって要求されない限り、データを流出させたり共有したりしないでください。
所属するチームメンバーとだけ協力してください。フラグ、解答、ヒントを他のチームと共有することは禁止されています。
すべての参加者、主催者、関係するシステムに対してプロ意識と敬意を持って対応してください。ハラスメントや不適切な行動は許されません。
競技ルールで許可されているツールや技術のみを使用してください。不明な場合は、主催者に確認してください。
競技の完全性に影響を与える可能性のある問題、バグ、脆弱性を発見した場合は、直ちに主催者までご連絡ください。
重要:チームまたは個人は、1つのチームおよび1つのエントリーにのみ参加することができます。複数エントリーに登録することは認められず、これを行った場合は、大会および今後の大会において失格となります。主催者は、フェアプレーを確保するため、上記のルールに記載されていない理由においても、その裁量で参加者を失格にすることができます。
本ルールに関してご不明な点がある場合は、info_jp@vicone.com までお問合せください。