Pwn2Own Automotive 漏洞發掘競賽是按趨勢科技 Zero Day Initiative (ZDI) 的框架來運作,意在對現實世界產生實質、可衡量的影響。該比賽為世界頂尖的研究人員提供受控且合法的途徑,讓他們能夠接觸到量產級車用技術的機會—從車載資訊娛樂系統( IVI )、作業系統( OS )、到商用電動車充電基礎設施—並鼓勵參賽專家們找出並披露此前從未通報過的零日漏洞。所有經過核實的漏洞都將透過 ZDI 負責任地披露給廠商,以利於他們在攻擊者利用這些漏洞或在黑市中交易之前完成修補。
趨勢科技威脅研究副總裁 Brian Gorenc 表示:「隨著車輛被軟體定義程度日益提高,每個介面都成為潛在攻擊面,包括車子插上的充電樁。這個針對連網車的競賽加速了真實世界的漏洞修補進程,協助車廠製造商( OEM )、相關供應商、和電動車充電基礎設施營運商在關鍵漏洞導致召回、停機或品牌商譽受損之前就能解決問題。」
Pwn2Own Automotive 漏洞發掘競賽自 2024 年舉辦以來,已經發現了 98 個獨特的零日漏洞,直接強化了軟體定義車輛和電動車充電基礎設施的網路安全韌性。
主辦競賽的同時,VicOne 亦參加了第 18 屆「Automotive World」展會,以展示車用資安解決方案。展位在 SDV EXPO W12-6,歡迎蒞臨了解並與現場專家交流。
關於「Pwn2Own Automotive 2026汽車零日漏洞發掘競賽」
【日期與時間】2026 年 1 月 21 日至 23 日
【地點】Tokyo Big Sight(比賽場地在2026 全球汽車技術展覽會)
【網站】https://vicone.com/pwn2own-automotive
【報名截止日期】日本標準時間2026年1月15日下午5:00
參與者必須提交一份詳細說明漏洞測試程序和執行方法的白皮書以完成報名。參賽者也可選擇在線上遠端參與競賽。有關 Pwn2Own Automotive 及競賽規則的更多信息,請參考:https://www.zerodayinitiative.com/Pwn2OwnAuto2026Rules.html
註一:OCTT是一個用於驗證電動車充電設備(充電站、管理系統等)是否符合開放式充電點協定(OCPP)的規範的工具
相關文章
VicOne 與 Block Harbor 公布全球車用資安競賽(GVCC)四大類別優勝名單