VicOne和趋势科技ZDI漏洞悬赏计划　发掘联网汽车技术漏洞

VicOne宣布与趋势科技的ZDI漏洞悬赏计划合作，共同举办Pwn2Own Automotive 2025汽车网安漏洞竞赛，这是全球专门发掘及解决联网汽车技术漏洞的比赛。

2024年1月举办的第一届Pwn2Own Automotive就获得巨大成功，不仅在竞赛中发现共49个零日漏洞，亦获得了业界的高度关注。这次比赛预定于2025年1月22日至2025年1月24日举行，参赛者可以透过在线完成报名。比赛地点将在日本东京Automotive World。

Pwn2Own Automotive汽车网安漏洞竞赛的目的在透过发掘零日漏洞，强化网安防护措施并促进防范网络安全事件的发生，以应对随着软件定义车辆普及，软件操控车辆功能所带来的漏洞风险及攻击威胁日益增加。

在Zero Day Initiative平台的支持下，世界级安全研究人员都能报名透过此竞赛对最新汽车技术进行实际测试。当零日漏洞在黑市流通之前就能先被识别出来，让厂商实时发现并迅速采取对策，就能帮助防止网络攻击并增强汽车产品的整体安全性。

此外，为鼓励安全研究人员的成就并激励进一步在车用网络安全上的研究，Pwn2Own Automotive汽车网安漏洞竞赛提供超过100万美元的总奖金。同时，此竞赛为参赛者提供实际操作经验，透过比赛方式培养网安产业的人才，为改善全球网络安全格局做出贡献。

「Pwn2Own Automotive 2025」分成四大竞赛类别：Tesla、车载信息娱乐系统、电动车充电器，以及操作系统。每位参赛者必须在所选类别中的目标设备或操作系统上，展示执行任意程序码的能力。比赛找出漏洞期间，每个目标最多可进行三次尝试。成功挑战将获得积分，最终累积最高积分的参赛者或团队将被授予「Pwn大师」的荣誉称号。

参赛的漏洞必须是先前未知、未公开且未报告的漏洞。若不符合这些条件，奖金可能会按比例被调降。每个类别中，只有首位成功完成挑战的参赛者有资格获得奖金，比赛前夕才透过随机抽签决定挑战的顺序以示公平。

趋势科技威胁研究副总裁Brian Gorenc表示，趋势科技Zero Day Initiative漏洞悬赏计划致力于研究解决包含汽车领域在内，现实世界中网络攻击场景的方法。与在汽车网络安全领域拥有无与伦比专业知识和经验的VicOne合作举办此比赛，是展示在汽车产业及研究社群中的安全研究专业能力的重要一步。

VicOneCEO郑奕立指出，透过与ZDI合作举办的这项汽车网安漏洞竞赛，VicOne正在为软件定义车辆（SDV）创造一个更安全的未来。藉由竞赛吸引全球安全研究好手发掘零日漏洞，一起揭示目前未知、未公开以及未通报的漏洞，利于促进汽车产业内早期风险的识别与网安威胁的缓解。这方面的努力对于全球汽车领域创新研究至关重要，特别是在SDV的发展进程加速的情况下。