SOGO論壇

標題: 解決聯網汽車技術漏洞,第二屆Pwn2Own Automotive汽車資安漏洞競賽開始報名[3P] [列印本頁]
作者: 王求王求    時間: 2024-12-10 20:52:09     標題: 解決聯網汽車技術漏洞,第二屆Pwn2Own Automotive汽車資安漏洞競賽開始報名[3P]

本文最後由 王求王求 於 2024-12-10 20:53 編輯

全球車用資安領導廠商 VicOne 宣布再度與趨勢科技的 ZDI 漏洞懸賞計畫合作,共同舉辦 Pwn2Own
Automotive 2025 汽車資安漏洞競賽,這是全球專門發掘及解決聯網汽車技術漏洞的比賽。

2024 年 1 月舉辦的第一屆 Pwn2Own Automotive 就獲得巨大成功,不僅在競賽中發現共 49 個零日漏
洞,亦獲得了業界的高度關注。這次比賽預定於 2025 年 1 月 22 日(星期三)至 2025 年 1 月 24 日(星期
五)舉行,參賽者可以透過線上完成報名。比賽地點將在日本東京 Automotive World (2025 全球汽車技術
展覽會)中。


VicOne 領銜鼓勵紮實研究以解決真實世界的汽車資安威脅,與趨勢科技 Zero Day Initiative 漏洞懸賞計
畫於 2025 年 1 月 22 日至 1 月 24 日再度共同舉辦第二屆 Pwn2Own Automotive 汽車資安漏洞競賽。

為未來汽車資安構建基礎

Pwn2Own Automotive 汽車資安漏洞競賽的目的在透過發掘零日漏洞,強化資安防護措施並促進防範網路
安全事件的發生,以應對隨著軟體定義車輛(SDVs)普及,軟體操控車輛功能所帶來的漏洞風險及攻擊威脅日
益增加。

在 Zero Day Initiative (ZDI)平台的支持下,世界級安全研究人員都能報名透過此競賽對最新汽車技術進
行實際測試。當零日漏洞在黑市流通之前就能先被識別出來,讓廠商即時發現並迅速採取對策,就能幫助防
止網路攻擊並增強汽車產品的整體安全性。

此外,為鼓勵安全研究人員的成就並激勵進一步在車用網路安全上的研究,Pwn2Own Automotive 汽車資
安漏洞競賽提供超過 100 萬美元的總獎金。同時,此競賽為參賽者提供實際操作經驗,透過比賽方式培養資
安產業的人才,為改善全球網路安全格局做出貢獻。

「Pwn2Own Automotive 2025」分成四大競賽類別:Tesla、車載資訊娛樂(IVI)系統、電動車充電器,
以及作業系統。每位參賽者必須在所選類別中的目標設備或作業系統上,展示執行任意程式碼的能力。比
賽找出漏洞期間,每個目標最多可進行三次嘗試。成功挑戰將獲得積分,最終累積最高積分的參賽者或團
隊將被授予「Pwn 大師」的榮譽稱號。



參賽的漏洞必須是先前未知、未公開且未報告的漏洞。若不符合這些條件,獎金可能會按比例被調降。每
個類別中,只有首位成功完成挑戰的參賽者有資格獲得獎金,比賽前夕才透過隨機抽籤決定挑戰的順序以
示公平。

趨勢科技威脅研究副總裁 Brian Gorenc 表示:「趨勢科技 Zero Day Initiative(ZDI)漏洞懸賞計畫致力
於研究解決包含汽車領域在內,現實世界中網路攻擊場景的方法。與在汽車網路安全領域擁有無與倫比專業
知識和經驗的 VicOne 合作舉辦此比賽,是展示我們在汽車產業及研究社群中的安全研究專業能力的重要一
步。」

VicOne 執行長鄭奕立指出:「透過與 ZDI 合作舉辦的這項汽車資安漏洞競賽,VicOne 正在為軟體定義車
輛(SDV)創造一個更安全的未來。藉由競賽吸引全球安全研究好手發掘零日漏洞,一起揭示目前未知、未公
開以及未通報的漏洞,利於促進汽車產業內早期風險的識別與資安威脅的緩解。這方面的努力對於全球汽車
領域創新研究至關重要,特別是在 SDV 的發展進程加速的情況下。」

有關 Pwn2Own Automotive 2025 和競賽規則的更多資訊

想更了解 Pwn2Own Automotive 以及第一屆汽車資安漏洞競賽中揭露的零日漏洞的介紹

關於「Pwn2Own Automotive 2025 汽車資安漏洞競賽」


網站



附件: articleimage_2.jpg (2024-12-10 20:46:57, 77.79 KB) / 下載次數 12
https://oursogo.com/forum.php?mod=attachment&aid=MjYwNzEwMjl8NDcyNjNiYzN8MTc2OTA2MjQwM3wwfDA%3D

附件: articleimage_3.jpg (2024-12-10 20:46:55, 62.27 KB) / 下載次數 14
https://oursogo.com/forum.php?mod=attachment&aid=MjYwNzEwMjh8ZjMzYmQzNmZ8MTc2OTA2MjQwM3wwfDA%3D

附件: articleimage_1.jpg (2024-12-10 20:46:52, 315.15 KB) / 下載次數 16
https://oursogo.com/forum.php?mod=attachment&aid=MjYwNzEwMjd8OTRkM2I4Zjh8MTc2OTA2MjQwM3wwfDA%3D



歡迎光臨 SOGO論壇 (https://oursogo.com/) Powered by OURSOGO.COM