|
張旭撰文https://news.u-car.com.tw/news/article/82636
車用資安廠商 VicOne 與趨勢科技的 Zero Day Initiative (ZDI)合作,已於 1 月 22 日(週三)至 1 月 24 日(週五)期間,再度於東京 Automotive World 全球汽車技術展覽會上舉辦第 2 屆 Pwn2Own Automotive 2025 汽車零日漏洞發掘競賽。透過參與「Automotive World」積極應對汽車行業的網路安全挑戰,並藉由展示尖端且優異的車用資安解決方案,展現出加速產業創新與實現更安全智慧運輸的願景。
VicOne 執行長鄭奕立(右二)、趨勢科技威脅研究副總裁 Brian-Gorenc(右一)、與 ZDI 威脅意識提升總監 Dustin-Child(左一)將今年 Pwn 大師的頭銜與獎座頒發給來自英國的 Sina-Kheirkhah 選手。
「Pwn2Own Automotive」旨在透過發掘零日漏洞,強化網路安全措施並促進防範網路事件,為汽車網路安全未來發展奠定基礎。第二屆競賽共吸引來自全球 13 個國家的 21 支團隊(包含個人參賽者)參賽,和去年相比參賽國家以及團隊數量皆有增加。歷經三天的比賽總共發現了 49 個零日漏洞,「Master of Pwn (Pwn 大師)」頭銜授予了來自英國團隊 Summoning 的選手 Sina Kheirkhah。 隨著 軟體定義汽車(SDV)的普及,車輛功能越來越依賴由軟體驅動,對漏洞與攻擊風險的擔憂日益增長。VicOne 致力於建構全面的風險管理框架並提高汽車產業的網路安全標準,透過舉辦「Pwn2Own Automotive」等比賽及早發現更多零日漏洞,避免流入黑市交易,並能快速採取對策強化車用產品安全措施,防範網路攻擊,舉眾人之力為未來車輛安全奠定基礎。 此外,大賽透過表彰安全研究人員的成就並提供超過 100 萬美元的總獎金,希望激勵更多研究和發展,同時提供了培養網路安全產業人才的實務經驗,進一步促進全球網路安全的提升。 「Pwn2Own Automotive 2025」比賽結果亮點- 來自 Summoning 團隊的英國選手 Sina Kheirkhah 以 30.5 分的最高分數摘得「Pwn2Own Automotive 2025」第二屆「Pwn 大師」的桂冠。
- 今年的競賽中總共發現 49 個未知、未公開及仍未通報的安全漏洞(零日漏洞),並且頒發了約 100 萬美元的獎金。
- 參加國家與隊伍數量均較去年增加,今年的競賽共計有來自美國、日本、英國、匈牙利、荷蘭、法國、德國和越南等 13 個國家的 21 支隊伍(或個人)參與。
Pwn2Own Automotive 2025 總共發現 49 個未知、未公開及仍未通報的安全漏洞(零日漏洞),並頒發了約 100 萬美元的獎金,希望激勵更多車用資安的研究和發展。
競賽期間發現的零日漏洞已提交給相關廠商,讓廠商採取措施進行修補並尋找對策。根據修復進度及當時情況,詳細漏洞資訊預計將在比賽結束後的 90 天內披露。 趨勢科技威脅研究副總裁 Brian Gorenc 表示:「自 2007 年以來,Pwn2Own 一直是全球最大規模的安全研究競賽,獎勵頂尖研究人員攻克最具挑戰性的攻擊面並發掘零日漏洞。延續去年活動的成功,我們今年再次回到東京舉辦第二屆 Pwn2Own Automotive。此次活動發現了 49 個零日漏洞,並匯聚了汽車廠商和全球頂尖安全研究人員,共同分享汽車網路安全領域最新且最有價值的見解。這對全球汽車產業應對不斷演變的威脅至關重要。我們已經開始期待明年的再次回歸。」 VicOne 執行長鄭奕立表示:「隨著軟體定義汽車(SDV)重塑汽車產業,網路安全成為確保其安全性與可靠性的關鍵。每一個被發現並揭露的漏洞,都意味著駭客利用它來開發零時差攻擊的機會又少了一些,像 Pwn2Own Automotive 這樣的平台對於發掘零日漏洞以及早一步將風險減輕至關重要。透過支持此類活動,汽車產業能更主動加強車輛安全,為更安全且具彈性的移動出行創新鋪平坦途。」
主辦競賽的同時,VicOne 亦參加了第 17 屆「Automotive World」展會,並在展位上展示了車用資安解決方案,包括利用其在 SBOM(軟體物料清單)和零日漏洞方面擁有獨特優勢的 xZETA,以及能有效防範智慧座艙環境中數據洩露與 AI 攻擊的智慧座艙防護新功能。
| 
發表於 2025-2-7 18:59:29
收藏
推
噓
提升卡
置頂卡
變色卡
搶沙發
千斤頂