記者陳建興/台北報導
全球車用資安領導廠商VicOne今天宣布該公司將共同舉辦2024年第一屆Pwn2Own Automotive汽車資安漏洞競賽,這是全球第一個專門發掘及解決聯網汽車技術漏洞的比賽。Tesla(NASDAQ:TSLA)將擔任本屆Pwn2Own Automotive的主要贊助商。除此之外,美國充電樁設備商龍頭ChargePoint(NYSE:CHPT)也將是Pwn2Own大賽的贊助商,為競賽的充電器組提供技術指導與硬體支援。
Pwn2Own Automotive預定於2024年1月24至26日在日本東京Automotive World全球汽車技術展覽會上舉行。參賽者將有機會在各種考驗當中角逐超過1 百萬美元的獎金及獎品,考題將以VicOne對汽車系統與相關數位基礎架構的專業知識以及Zero Day Initiative(ZDI)平台為基礎。趨勢科技的ZDI所揭露及管理的漏洞數量獨步全球,是全球最大的非限定廠商獨立漏洞懸賞計畫。
「若沒有VicOne,就不會有Pwn2Own Automotive汽車資安漏洞競賽誕生。」趨勢科技威脅研究副總裁Brian Gorenc表示:「VicOne提供了有關聯網汽車元件真實威脅與可攻擊面的專業知識和紮實洞見,並知道如何將這些資訊揭露給資安研究人員,讓他們能務實地解決這些問題。VicOne在這方面擁有無可匹敵的經驗,是我們能在汽車產業享譽盛名的關鍵,展現了我們正在透過真實的研究解決真實的問題,而非只是耍弄一些商業價值有限的駭客特技。」
Pwn2Own Automotive共分成四大競賽類別:Tesla、車載資訊娛樂(IVI)系統、電動車充電器,以及作業系統。每個組別都有要達成的目標,參賽者在線上報名過程中請告知欲參賽的類別。所有參賽作品必須侵入設備並示範在設備上得以執行任意代碼。
VicOne執行長鄭奕立指出:「我們非常高興Tesla能夠在Pwn2Own Automotive擔任主要贊助商。作為車用資安廠商VicOne希望領銜鼓勵紮實研究以解決真實世界的汽車資安威脅,此次與ZDI的合作,更展現了VicOne在發掘聯網汽車漏洞以防範未來攻擊的領先地位。這樣的活動對於協助全球汽車產業預測及防範不斷演進的威脅情勢至關重要。」
比賽報名截止日期為:2024年1月18日,報名時須繳交一份白皮書詳細說明漏洞攻擊的程序及執行步驟。本競賽開放遠端參賽,建議最晚要在截止日期至少兩個星期之前與主辦單位聯繫。詳細的Pwn2Own Automotive競賽規則可以參閱:https://www.zerodayinitiative.com/Pwn2OwnAuto2024Rules.html。