全球車用資安領導廠商VicOne宣布再度與趨勢科技的ZDI漏洞懸賞計畫合作，共同舉辦Pwn2Own Automotive 2025汽車資安漏洞競賽，這是全球專門發掘及解決聯網汽車技術漏洞的比賽。

今年1月舉辦的第一屆Pwn2Own Automotive就獲得巨大成功，不僅在競賽中發現共49個零日漏洞，亦獲得了業界的高度關注。這次比賽預定於2025年1月22日(星期三)至2025年1月24日(星期五)舉行，參賽者可以透過線上完成報名。比賽地點將在日本東京Automotive World (2025全球汽車技術展覽會)中。

VicOne領銜鼓勵紮實研究以解決真實世界的汽車資安威脅，與趨勢科技Zero Day Initiative漏洞懸賞計畫於2025年1月22日至1月24日再度共同舉辦第二屆Pwn2Own Automotive汽車資安漏洞競賽。

為未來汽車資安構建基礎

Pwn2Own Automotive汽車資安漏洞競賽的目的在透過發掘零日漏洞，強化資安防護措施並促進防範網路安全事件的發生，以應對隨著軟體定義車輛(SDVs)普及，軟體操控車輛功能所帶來的漏洞風險及攻擊威脅日益增加。

在Zero Day Initiative (ZDI)平台的支持下，世界級安全研究人員都能報名透過此競賽對最新汽車技術進行實際測試。當零日漏洞在黑市流通之前就能先被識別出來，讓廠商即時發現並迅速採取對策，就能幫助防止網路攻擊並增強汽車產品的整體安全性。

激勵創新與人才培育

此外，為鼓勵安全研究人員的成就並激勵進一步在車用網路安全上的研究，Pwn2Own Automotive汽車資安漏洞競賽提供超過100萬美元的總獎金。同時，此競賽為參賽者提供實際操作經驗，透過比賽方式培養資安產業的人才，為改善全球網路安全格局做出貢獻。

「Pwn2Own Automotive 2025」分成四大競賽類別：Tesla、車載資訊娛樂(IVI)系統、電動車充電器，以及作業系統。每位參賽者必須在所選類別中的目標設備或作業系統上，展示執行任意程式碼的能力。比賽找出漏洞期間，每個目標最多可進行三次嘗試。成功挑戰將獲得積分，最終累積最高積分的參賽者或團隊將被授予「Pwn大師」的榮譽稱號。

競賽類別 攻擊目標

Tesla 針對Tesla Model 3/Y (基於Ryzen處理器)或等效的台式測試單元(equivalent bench top unit)。
車載資訊娛樂(IVI)系統 IVI是駭客的熱門攻擊目標，現場將提供四台IVI裝置作為攻擊目標：Sony XAV-AX8500、Alpine iLX-507、Pioneer DMH-WT7600NEX以及Kenwood DMX958XR。
電動車充電器 此類別的攻擊必須針對目標的公開服務或針對典型使用者可存取的目標通訊協定/實體介面啟動。現場將提供七款電動車充電器供比賽使用：ChargePoint Home Flex (Model CPH50)、Phoenix Contact CHARX SEC-3150、WOLFBOX Level 2 EV Charger、EMPORIA EV Charger Level 2 、Tesla Wall Connector 、Autel MaxiCharger AC Wallbox Commercial (MAXI US AC W12-L-4G)、Ubiquiti Connect EV Station。
作業系統 參賽者必須試圖攻擊Automotive Grade Linux、Blackberry QNX及Android Automotive OS等作業系統的漏洞。此類別中的嘗試必須針對目標的公開服務或針對典型使用者可存取的目標通訊協定/實體介面啟動。
圖說二：Pwn2Own Automotive競賽的每個類別都有要達成的目標，參賽者（或團隊）將在四個類別中競爭積分。

參賽的漏洞必須是先前未知、未公開且未報告的漏洞。若不符合這些條件，獎金可能會按比例被調降。每個類別中，只有首位成功完成挑戰的參賽者有資格獲得獎金，比賽前夕才透過隨機抽籤決定挑戰的順序以示公平。

趨勢科技威脅研究副總裁Brian Gorenc表示：「趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫致力於研究解決包含汽車領域在內，現實世界中網路攻擊場景的方法。與在汽車網路安全領域擁有無與倫比專業知識和經驗的VicOne合作舉辦此比賽，是展示我們在汽車產業及研究社群中的安全研究專業能力的重要一步。」

VicOne執行長鄭奕立指出：「透過與ZDI合作舉辦的這項汽車資安漏洞競賽，VicOne正在為軟體定義車輛(SDV)創造一個更安全的未來。藉由競賽吸引全球安全研究好手發掘零日漏洞，一起揭示目前未知、未公開以及未通報的漏洞，利於促進汽車產業內早期風險的識別與資安威脅的緩解。這方面的努力對於全球汽車領域創新研究至關重要，特別是在SDV的發展進程加速的情況下。」

有關Pwn2Own Automotive 2025和競賽規則的更多資訊，請參考：
https://www.zerodayinitiative.com/Pwn2OwnAuto2025Rules.html

想更了解Pwn2Own Automotive以及第一屆汽車資安漏洞競賽中揭露的零日漏洞的介紹，請參考：https://vicone.com/pwn2own-automotive

→更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！