VicOne與Zero Day Initiative共同主辦第二屆全球最大汽車零日漏洞發掘競賽「Pwn2Own Automotive 2025」圓滿成功

VicOne VicOne

全球13個國家21支隊伍在軟體定義汽車(SDV)及汽車生態系中發現了49個零日漏洞

Pwn2Own Automotive Pwn2Own Automotive highlights Partnerships Events
VicOne與Zero Day Initiative共同主辦第二屆全球最大汽車零日漏洞發掘競賽「Pwn2Own Automotive 2025」圓滿成功

VicOne 與趨勢科技舉辦 Pwn2Own Automotive 零日漏洞競賽,強化產業資安應對 SDV 趨勢帶來的新威脅

全球13個國家21支隊伍在軟體定義汽車(SDV)及汽車生態系中發現了49個零日漏洞

202525日,台北訊】全球車用資安領導廠商VicOne趨勢科技Zero Day Initiative (ZDI)合作,已於122(週三)124(週五)期間,再度於東京Automotive World全球汽車技術展覽會上舉辦第二屆Pwn2Own Automotive 2025汽車零日漏洞發掘競賽。透過參與「Automotive World」積極應對汽車行業的網路安全挑戰,並藉由展示尖端且優異的車用資安解決方案,展現出加速產業創新與實現更安全智慧運輸的願景。

From left: Dustin Childs, Head of Threat Awareness at the ZDI; Sina Kheirkhah, Pwn2Own Automotive 2025 Master of Pwn; Max Cheng, CEO of VicOne; and Brian Gorenc, Vice President of Threat Research at Trend Micro

圖說一:VicOne執行長鄭奕立(右二)、趨勢科技威脅研究副總裁Brian Gorenc(右一)、與ZDI威脅意識提升總監Dustin Child(左一)將今年Pwn大師的頭銜與獎座頒發給來自英國的Sina Kheirkhah選手。

Pwn2Own Automotive」旨在透過發掘零日漏洞,強化網路安全措施並促進防範網路事件,為汽車網路安全未來發展奠定基礎。第二屆競賽共吸引來自全球13個國家的21支團隊(包含個人參賽者)參賽,和去年相比參賽國家以及團隊數量皆有增加。歷經三天的比賽總共發現了49個零日漏洞,「Master of Pwn (Pwn大師)」頭銜授予了來自英國團隊Summoning的選手Sina Kheirkhah

The top 10 teams of Pwn2Own Automotive 2025. Like other Pwn2Own contests, Pwn2Own Automotive awards Pwn points for successful exploit attempts.

圖說二:Pwn2Own Automotive 2025總共發現49個未知、未公開及仍未通報的安全漏洞(零日漏洞),並頒發了約100萬美元的獎金,希望激勵更多車用資安的研究和發展。

隨著軟體定義汽車(SDV)的普及,車輛功能越來越依賴由軟體驅動,對漏洞與攻擊風險的擔憂日益增長。VicOne致力於建構全面的風險管理框架並提高汽車產業的網路安全標準,透過舉辦「Pwn2Own Automotive」等比賽及早發現更多零日漏洞,避免流入黑市交易,並能快速採取對策強化車用產品安全措施,防範網路攻擊,舉眾人之力為未來車輛安全奠定基礎。

此外,大賽透過表彰安全研究人員的成就並提供超過100萬美元的總獎金,希望激勵更多研究和發展,同時提供了培養網路安全產業人才的實務經驗,進一步促進全球網路安全的提升。

Pwn2Own Automotive 2025」比賽結果亮點

  • 來自Summoning團隊的英國選手Sina Kheirkhah30.5分的最高分數摘得「Pwn2Own Automotive 2025」第二屆「Pwn大師」的桂冠。
  • 今年的競賽中總共發現49個未知、未公開及仍未通報的安全漏洞(零日漏洞),並且頒發了約100萬美元的獎金。
  • 參加國家與隊伍數量均較去年增加,今年的競賽共計有來自美國、日本、英國、匈牙利、荷蘭、法國、德國和越南等13個國家的21支隊伍(或個人)參與。

競賽期間發現的零日漏洞已提交給相關廠商,讓廠商採取措施進行修補並尋找對策。根據修復進度及當時情況,詳細漏洞資訊預計將在比賽結束後的90天內披露。

趨勢科技威脅研究副總裁Brian Gorenc表示:「自2007年以來,Pwn2Own一直是全球最大規模的安全研究競賽,獎勵頂尖研究人員攻克最具挑戰性的攻擊面並發掘零日漏洞。延續去年活動的成功,我們今年再次回到東京舉辦第二屆Pwn2Own Automotive。此次活動發現了49個零日漏洞,並匯聚了汽車廠商和全球頂尖安全研究人員,共同分享汽車網路安全領域最新且最有價值的見解。這對全球汽車產業應對不斷演變的威脅至關重要。我們已經開始期待明年的再次回歸。」

VicOne執行長鄭奕立表示:「隨著軟體定義汽車(SDV)重塑汽車產業,網路安全成為確保其安全性與可靠性的關鍵。每一個被發現並揭露的漏洞,都意味著駭客利用它來開發零時差攻擊的機會又少了一些,像Pwn2Own Automotive這樣的平台對於發掘零日漏洞以及早一步將風險減輕至關重要。透過支持此類活動,汽車產業能更主動加強車輛安全,為更安全且具彈性的移動出行創新鋪平坦途。」

競賽期間發現的零日漏洞已提交給相關廠商,讓廠商採取措施進行修補並尋找對策。根據修復進度及當時情況,詳細漏洞資訊預計將在比賽結束後的90天內披露。

關於趨勢科技

趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點透過人工智慧驅動的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如AWSMicrosoftGoogle的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有7000多名員工,遍布全球70國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com

關於Zero Day Initiative (ZDI)

Zero Day Initiative (ZDI) 由趨勢科技於2005年7月創立,旨在透過提供財務獎勵,鼓勵研究人員私下向受影響的廠商回報零日漏洞。如今,ZDI 已成為全球最大且不依賴特定廠商的漏洞懸賞計畫。欲了解更多資訊,請造訪 zerodayinitiative.com

關於VicOne

VicOne致力保護未來車的安全,為汽車產業提供最新系列的車用資安軟體與服務。VicOne的解決方案專為滿足汽車製造商嚴格要求所設計,旨在保護並提供新型態汽車客製化的特殊需求。身為趨勢科技的子公司,VicOne憑藉著趨勢科技超過30多年在網路資安的堅固基礎,為客戶提供卓越的汽車防護與深度資安情報洞察,以協助建造安全又智慧的汽車。更多關於VicOne訊息請參考:https://www.vicone.com/zh

About the Author

VicOne
VicOne