2024年2月2日 星期五

汽車科技的安全挑戰:全球首屆Pwn2Own汽車資安競賽揭露關鍵漏洞


在東京舉辦的全球汽車技術展覽會中,一場別開生面的競賽吸引了全球的目光——全球首屆Pwn2Own Automotive汽車資安漏洞競賽。這不僅是一場資安界的重要盛事,更是首次專門針對連網汽車技術安全漏洞進行的比賽。由全球車用資安領導廠商VicOne和趨勢科技Zero Day Initiative (ZDI)共同主辦,此次活動匯聚了來自歐洲、美洲、亞洲9個國家的17支頂尖白帽駭客團隊,他們攜帶著各自的專業知識和技術,在四大競賽類別中接受挑戰。

這些團隊所面對的挑戰包括對Tesla車輛、車載資訊娛樂系統(IVI)、電動車充電器以及汽車作業系統進行安全測試。這些類別的選擇不僅反映了當前汽車科技的發展趨勢,也凸顯了連網汽車在資安方面的潛在風險。參賽者必須展示出利用新發現的漏洞來攻擊目標系統和設備的能力,這不僅是一場技術的較量,更是對安全性的全面考驗。

令人矚目的成果是,這些隊伍總共揭露了49個之前未知的安全漏洞(zero-day),其中法國的Synacktiv團隊表現尤為出色,他們不僅成功攻破特斯拉項目,還在其他三個類別中取得勝利,獲得了總計45萬美元的豐厚獎金,並榮獲「Pwn大師」的桂冠。

這些漏洞的發現不僅凸顯了連網汽車在安全方面的脆弱性,也為汽車製造商和供應商提供了寶貴的反饋,讓他們能夠及時發現並修補產品中的弱點,從而預防潛在的駭客攻擊和營運風險。VicOne執行長鄭奕立表示,他們通過這樣的活動與座談會,不僅分享了研究成果,更展示了與汽車產業和資安專家合作的成果,共同努力使整個產業更加安全。

趨勢科技漏洞研究資深總監Brian Gorenc對這次專注於汽車領域的Pwn2Own表示高度讚賞。他提到,自2007年以來,Pwn2Own一直是駭客界的重要賽事,而今年的比賽則是首次將焦點放在汽車領域,對於全球汽車產業來說,這是一個意義深遠的活動。

對於對連網汽車資安感興趣的讀者,可以通過關注VicOne和ZDI的社群媒體和部落格,以獲得更多有關Pwn2Own Automotive以及未來駭客競賽的資訊。隨著這樣的活動的持續舉辦,VicOne期待在2025年再次與全球資安專家和愛好者相聚,共同為推動汽車科技的安全發展而努力。

沒有留言:

張貼留言