為了鼓勵越來越多資安人員投入電動車市場，並延續(xù)Pwn2Own為趨勢科技ZDI旗下的重要活動，自2007年至今已頒發(fā)超過3,000萬美元獎金，來獎勵研究人員發(fā)掘各類科技產(chǎn)品的漏洞。趨勢科技今（4）日宣布全球領(lǐng)先的汽車製造商Tesla，即將贊助趨勢科技舉辦的首屆「Pwn2Own Automotive」汽車駭客大賽，吸引全球好手齊聚一堂，爭奪高達100萬美元的總獎金與汽車獎品。

第一屆Pwn2Own Automotive汽車駭客大賽開放報名

趨勢科技威脅研究副總裁Brian Gorenc認為：「Pwn2Own是趨勢Zero Day Initiative（ZDI）漏洞懸賞計畫的重要支柱，多年來，該計畫一直協(xié)助我們發(fā)掘消費性、工業(yè)及新興技術(shù)領(lǐng)域的最新漏洞。我們很高興並歡迎Tesla（特斯拉）成為該賽事的主要贊助商，而我們也將加倍投入更多心力，來擴大我們在車用資安領(lǐng)域的影響力。」

Pwn2Own Automotive則是由ZDI與趨勢科技車用資安新公司VicOne共同合辦，這是全球首個唯一以聯(lián)網(wǎng)汽車安全為主題的競賽。目的是要鼓勵更多人投入汽車生態(tài)系的資安研究，同時激勵廠商參與並提升大眾對現(xiàn)代化汽車多元、複雜的子系統(tǒng)相關(guān)的安全意識。

Tesla之前就曾經(jīng)和趨勢科技及Pwn2Own合作，其在電動車領(lǐng)域?qū)I(yè)的知識讓Pwn2Own Vancouver大賽得以順利舉辦，結(jié)合VicOne深耕汽車生態(tài)系的專業(yè)知識以及ZDI平臺來正面解決該領(lǐng)域的挑戰(zhàn)，勢必能帶來車用資安與威脅追蹤的綜效。

除此之外，ChargePoint也將成為Pwn2Own大賽此一新類別的另一家贊助商，為競賽提供技術(shù)指導與硬體支援。

去年，ZDI發(fā)現(xiàn)並公布了1,706個新的漏洞。2023年截至目前為止，ZDI已通報超過1,000個非重複零時差漏洞。其中一個就是MOVEit的新漏洞，該漏洞在趨勢科技與廠商的通力合作下，已迅速獲得解決並負責任地對外揭露。

經(jīng)由ZDI所獲得的珍貴情報和洞見，使得趨勢科技客戶能夠提前70多天預先取得防護，有了這些早期情報，趨勢科技就能隨時領(lǐng)先潛在威脅一步。Tesla電動車於2019年P(guān)wn2Own Vancouver競賽當中首次列為賽事類別，明年一月的競賽將提供超過100萬美元的獎金和獎品：

? 車載資訊娛樂（IVI）系統(tǒng)，負責與使用者的電話連線，並提供導航、車內(nèi)網(wǎng)路與Wi-Fi連線，同時透過CAN匯流排連接其他車上系統(tǒng)，現(xiàn)場也將提供3臺IVI裝置示範。

? 電動車充電器，基於現(xiàn)今行動裝置應用程式、低功耗藍牙（BLE）連線普及，與OCPP通訊協(xié)定都讓駭客有機會對電動車造成損害，現(xiàn)場將提供6款電動車充電器示範使用。

? 作業(yè)系統(tǒng)：參賽者必須試圖攻擊Automotive Grade Linux、Blackberry QNX及Android Automotive OS等作業(yè)系統(tǒng)的漏洞。

本屆Pwn2Own Automotive預計將於2024年1月24~26日在東京的Automotive World全球汽車技術(shù)展覽會上舉行。無法親臨現(xiàn)場競賽的參賽者，最晚也可在2024年1月18日截止日前從遠端報名參加、至少2週前與主辦單位聯(lián)繫，並提交一份詳細的白皮書來說明漏洞攻擊程序與執(zhí)行步驟。