全球車用資安廠商 VicOne 宣布,將再次與趨勢科技的 Zero Day Initiative ( ZDI ) 共同舉辦第三屆 Pwn2Own Automotive 2026汽車零日漏洞發掘競賽。時間和地點將於 2026 年 1 月 21 日(三)至 23 日(五)在 2026 年東京 Automotive World 全球汽車技術展覽會內進行。
今年的競賽由 Tesla 和 Alpitronic 冠名贊助,充分顯示網路安全不僅與軟體定義車輛( SDV )高度相關,與支撐全球電動車運行的充電基礎設施同樣密不可分。Tesla 是電動車領導廠商,Alpitronic 更是充電樁龍頭、目前歐洲最大的 DC 充電樁供應商,以其一體式、高功率充電樁擁有高市佔率。
2026 年的一大亮點 新增 Level 3 高功率充電設備的競賽類別
Alpitronic 與開放充電聯盟( Open Charge Alliance )都是今年競賽的合作夥伴。Alpitronic 將提供其高功率充電系統作為正式攻擊目標。Open Charge Alliance 則提供 OCPP 合規性測試工具( OCPP Compliance Test Tool, OCTT )註一作為攻擊目標。隨著競賽範疇從車載系統擴展到充電網路和後端營運基礎設施,Pwn2Own Automotive 正視電動車充電資安,並將其提升至與車輛安全和業務營運持續性同樣的重要性。
Alpitronic 資訊與產品資安長 Adam Laurie 表示:「我們一直在關注這個專為連網車舉辦的漏洞發掘競賽,並且為每年針對充電設備發現的零日漏洞感到驚訝。身為歐洲領先的快速充電基礎設施製造商,我們認為尤其在高功率充電逐漸成為全球電動車生態系的核心支柱之際,能投入其中既是責任也是榮幸。今年,我們很榮幸以贊助商身分加入並支持這項重要倡議。期望攜手合作,加強電動汽車充電基礎設施的安全,共同建構更安心、健全且韌性的連網車生態。」
VicOne 執行長鄭奕立表示:「快充設備不再只是插頭,它們已成為整個智慧移動的重要中樞。高功率充電系統一旦被成功入侵,可能會影響或癱瘓車隊、破壞充電網路,甚至影響車輛端的關鍵安全功能。Tesla 和 Alpitronic 成為這次競賽的冠名贊助商,傳達了重要訊息,業界必須將充電系統視作網路安全邊界的一部分,而不是事後才顧慮的一個附屬項目,這一點至關重要。」
「Pwn大師」的榮譽稱號 等您來挑戰
參加 Pwn2Own Automotive 2026 的獨立安全研究人員與團隊,將在六個類別中獲得並且累積積分;包含特斯拉、車載資訊娛樂系統( IVI )、Level 3 電動車充電器、Level 2 電動車充電器、開放充電聯盟/OCPP工具、以及作業系統( OS )。參賽者的競賽目標即是從攻擊目標中辨識出以往未知、未公開並且未通報過的漏洞。每個類別中,只有首位成功完成挑戰的參賽者有資格獲得獎金,挑戰的順序將在比賽前夕透過隨機抽籤決定。成功挑戰的參賽者將獲得積分和現金獎勵,最終累積最高積分的參賽者或團隊將被授予「Pwn大師」的榮譽稱號。