全球21支團隊在 Pwn2Own Automotive 2025 抓出49處漏洞

全球車用資安廠商VicOne與趨勢科技的Zero Day Initiative（ZDI）合作，於1月22日至1月24日期間，在東京Automotive World全球汽車技術展覽會上舉辦第二屆Pwn2Own Automotive 2025汽車零日漏洞發掘競賽。透過參與「Automotive World」積極應對汽車行業的網路安全挑戰，藉由展示尖端且優異的車用資安解決方案，展現出加速產業創新與實現更安全智慧運輸的願景。

「Pwn2Own Automotive」透過發掘零日漏洞，強化網路安全措施並促進防範網路事件，爲汽車網路安全未來發展奠定基礎。第二屆競賽共吸引來自全球13個國家的21支團隊（含個人參賽者）參賽，和去年相比參賽國家以及團隊數量皆增加，三天的比賽總共發現了49個零日漏洞，總獎金達約百萬美元。

隨着軟體定義汽車（SDV）的普及，車輛功能越來越依賴由軟體驅動，對漏洞與攻擊風險的擔憂日益增長。VicOne建構全面風險管理框架並提高汽車產業的網路安全標準，透過舉辦「Pwn2Own Automotive」等比賽及早發現更多零日漏洞，避免流入黑市交易，並能快速採取對策強化車用產品安全措施，防範網路攻擊，舉衆人之力爲未來車輛安全奠定基礎。

比賽透過表彰安全研究人員的成就並提供超過100萬美元的總獎金，希望激勵更多研究和發展，同時提供了培養網路安全產業人才的實務經驗，進一步促進全球網路安全的提升。競賽期間發現的零日漏洞已提交給相關廠商，讓廠商採取措施進行修補並尋找對策。根據修復進度及當時情況，詳細漏洞資訊預計將在比賽結束後的90天內披露。

趨勢科技威脅研究副總裁Brian Gorenc表示，2007年以來Pwn2Own一直是全球最大規模的安全研究競賽，獎勵頂尖研究人員攻克最具挑戰性的攻擊面併發掘零日漏洞。第二屆Pwn2Own Automotive發現了49個零日漏洞，並匯聚了汽車廠商和全球頂尖安全研究人員，對全球汽車產業應對不斷演變的威脅至關重要。

VicOne執行長鄭奕立表示，軟體定義汽車（SDV）重塑汽車產業，網路安全成爲確保其安全性與可靠性的關鍵。每一個被發現並揭露的漏洞，都意味着駭客利用它來開發零時差攻擊的機會又少了一些，像Pwn2Own Automotive這樣的平臺對於發掘零日漏洞以及早一步將風險減輕至關重要。透過支持此類活動，汽車產業能更主動加強車輛安全。