趨勢科技 VicOne Tesla 駭客 ZDI

Tesla贊助趨勢科技汽車駭客大賽

2023-09-07
趨勢科技宣布第一屆Pwn2Own Automotive汽車駭客大賽,全球好手將齊聚一堂,爭奪高達一百萬美元的總獎金與獎品。

趨勢科技威脅研究副總裁Brian Gorenc表示,Pwn2Own是趨勢Zero Day Initiative(ZDI)漏洞懸賞計畫的重要支柱,多年來,這項計畫一直協助發掘消費性、工業及新興技術領域的最新漏洞。很高興並歡迎Tesla(特斯拉)成為主要贊助商,而趨勢科技也加倍投入更多力氣來擴大在車用資安領域的影響力。

Pwn2Own Automotive由ZDI與VicOne共同合辦,這是全球第一個唯一以聯網汽車安全為主題的競賽。結合VicOne深耕汽車生態系的專業知識以及ZDI平台來正面解決該領域的挑戰,勢必能帶來車用資安與威脅追蹤的綜效。

這項競賽的目的是要鼓勵更多人投入汽車生態系的資安研究,同時激勵廠商參與並提升大眾對現代化汽車多元、複雜的子系統相關的安全意識。

Tesla之前就曾經和趨勢科技及Pwn2Own合作,其在電動車領域專業的知識讓Pwn2Own Vancouver大賽得以順利舉辦。除此之外,ChargePoint也將成為Pwn2Own大賽此一新類別的另一家贊助商,為競賽提供技術指導與硬體支援。

去年,ZDI發現並公布了1,706個新的漏洞。2023年截至目前為止,ZDI已通報超過1,000個非重複零時差漏洞。其中一個就是MOVEit的新漏洞,該漏洞在趨勢科技與廠商的通力合作下,已迅速獲得解決並負責任地對外揭露。經由ZDI所獲得的珍貴情報和洞見,使得趨勢科技客戶能夠提前70多天預先取得防護,有了這些早期情報,趨勢科技就能隨時領先潛在威脅一步。

明年一月的競賽將提供超過一百萬美元的獎金和獎品,包括Tesla電動車。這項競賽將分成四大類別:

  • Tesla:電動車於2019年Pwn2Own Vancouver競賽當中第一次列為賽事類別,本次的優勝者將有機會贏得高達20萬美元的獎金與一部電動車。參賽者可報名針對Tesla Model 3/Y或Tesla Model S/X的Ryzen處理器桌上型車用電腦單元破解競賽。
  • 車載資訊娛樂(IVI)系統:該系統負責與使用者的電話連線,並提供導航、車內網際網路以及 Wi-Fi連線,同時透過CAN匯流排與車上的其他系統連接,因此是駭客的熱門攻擊目標。現場將提供三台IVI裝置作為攻擊目標。
  • 電動車充電器:電動車充電器過去並未受到駭客的太多關注。然而行動裝置應用程式、低功耗藍牙(BLE)連線,以及OCPP通訊協定都讓駭客有機會對電動車造成損害。現場將提供六款電動車充電器供比賽使用。
  • 作業系統:參賽者必須試圖攻擊Automotive Grade Linux、Blackberry QNX及Android Automotive OS等作業系統的漏洞。

Pwn2Own是趨勢科技ZDI旗下很重要的一項活動,自2007年至今已頒發超過3千萬美元的獎金來獎勵研究人員發掘各類科技產品的漏洞。Pwn2Own Automotive預計將在東京的Automotive World全球汽車技術展覽會上舉行。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!