直擊駭客競賽 VicOne防堵車輛資安漏洞

VicOne車用資安研究人員現場直擊駭客如何利用漏洞對Tesla Model 3進行攻擊。圖爲今年的冠軍Synacktiv團隊。（趨勢科技提供）

隨着汽車數位化程度越來越高，與之相關的資安問題跟着備受重視，由趨勢科技Zero Day Initiative（ZDI）漏洞懸賞計劃於溫哥華主辦的「Pwn2Own競賽」當中，來自法國的Synacktiv團隊成功揭露Tesla Model 3的3個零時差漏洞（0-day vulnerability），不僅成爲2023年Pwn2Own比賽冠軍，還獲得總計53萬美元獎金，以及1輛Tesla Model 3，而Synacktiv團隊所發現的漏洞也將有助於Tesla補強其產品的安全性。

趨勢科技車用資安新公司VicOne的資安研究員今年也獲邀於現場直擊賽事，成爲Pwn2Own競賽觀察團隊成員之一。VicOne汽車網路威脅研究實驗室副總裁張裕敏表示，憑藉着世界頂尖安全研究人員的專業知識和像Tesla這樣追求車輛安全而慷慨參與的公司，Pwn2Own競賽中所有人都致力爲聯網產品和汽車消費者的安全保障付出心力。VicOne更是一直在前線努力找出未來聯網車輛可能遭遇的攻擊。

每年舉辦兩次的Pwn2Own駭客競賽是全球白帽駭客最高殿堂，以各類連網產品爲主題，邀請世界各地頂尖白帽駭客從廣泛使用的軟體和行動裝置中找出0-day漏洞。參賽團隊在會中競相展示他們的技能並揭露產品中的弱點和漏洞，除了大會獎金外，還包括他們成功破解的設備。參與的廠商則受益於未知漏洞的披露，得以提早修補產品弱點。

另方面，有鑑於人身安全的珍貴以及車輛生態系網路安全的重要性，ZDI漏洞懸賞計劃正擴大Pwn2Own競賽，並將於明年與VicOne共同舉辦專屬汽車產業的第一屆「Pwn2Own Automotive大賽」。這個首次專門針對汽車安全漏洞的駭客競賽將在明年1月24日至26日的Automotive World Tokyo東京車展舉行。