直击骇客竞赛 VicOne防堵车辆资安漏洞

VicOne车用资安研究人员现场直击骇客如何利用漏洞对Tesla Model 3进行攻击。图为今年的冠军Synacktiv团队。（趋势科技提供）

随着汽车数位化程度越来越高，与之相关的资安问题跟着备受重视，由趋势科技Zero Day Initiative（ZDI）漏洞悬赏计划于温哥华主办的「Pwn2Own竞赛」当中，来自法国的Synacktiv团队成功揭露Tesla Model 3的3个零时差漏洞（0-day vulnerability），不仅成为2023年Pwn2Own比赛冠军，还获得总计53万美元奖金，以及1辆Tesla Model 3，而Synacktiv团队所发现的漏洞也将有助于Tesla补强其产品的安全性。

趋势科技车用资安新公司VicOne的资安研究员今年也获邀于现场直击赛事，成为Pwn2Own竞赛观察团队成员之一。VicOne汽车网路威胁研究实验室副总裁张裕敏表示，凭借着世界顶尖安全研究人员的专业知识和像Tesla这样追求车辆安全而慷慨参与的公司，Pwn2Own竞赛中所有人都致力为联网产品和汽车消费者的安全保障付出心力。VicOne更是一直在前线努力找出未来联网车辆可能遭遇的攻击。

每年举办两次的Pwn2Own骇客竞赛是全球白帽骇客最高殿堂，以各类连网产品为主题，邀请世界各地顶尖白帽骇客从广泛使用的软体和行动装置中找出0-day漏洞。参赛团队在会中竞相展示他们的技能并揭露产品中的弱点和漏洞，除了大会奖金外，还包括他们成功破解的设备。参与的厂商则受益于未知漏洞的披露，得以提早修补产品弱点。

另方面，有鉴于人身安全的珍贵以及车辆生态系网路安全的重要性，ZDI漏洞悬赏计划正扩大Pwn2Own竞赛，并将于明年与VicOne共同举办专属汽车产业的第一届「Pwn2Own Automotive大赛」。这个首次专门针对汽车安全漏洞的骇客竞赛将在明年1月24日至26日的Automotive World Tokyo东京车展举行。