為了鼓勵越來越多資安人員投入電動車市場，並延續Pwn2Own為趨勢科技ZDI旗下的重要活動，自2007年至今已頒發超過3,000萬美元獎金，來獎勵研究人員發掘各類科技產品的漏洞。趨勢科技今（4）日宣布全球領先的汽車製造商Tesla，即將贊助趨勢科技舉辦的首屆「Pwn2Own Automotive」汽車駭客大賽，吸引全球好手齊聚一堂，爭奪高達100萬美元的總獎金與汽車獎品。

第一屆Pwn2Own Automotive汽車駭客大賽開放報名

趨勢科技威脅研究副總裁Brian Gorenc認為：「Pwn2Own是趨勢Zero Day Initiative（ZDI）漏洞懸賞計畫的重要支柱，多年來，該計畫一直協助我們發掘消費性、工業及新興技術領域的最新漏洞。我們很高興並歡迎Tesla（特斯拉）成為該賽事的主要贊助商，而我們也將加倍投入更多心力，來擴大我們在車用資安領域的影響力。」

Pwn2Own Automotive則是由ZDI與趨勢科技車用資安新公司VicOne共同合辦，這是全球首個唯一以聯網汽車安全為主題的競賽。目的是要鼓勵更多人投入汽車生態系的資安研究，同時激勵廠商參與並提升大眾對現代化汽車多元、複雜的子系統相關的安全意識。

Tesla之前就曾經和趨勢科技及Pwn2Own合作，其在電動車領域專業的知識讓Pwn2Own Vancouver大賽得以順利舉辦，結合VicOne深耕汽車生態系的專業知識以及ZDI平台來正面解決該領域的挑戰，勢必能帶來車用資安與威脅追蹤的綜效。

除此之外，ChargePoint也將成為Pwn2Own大賽此一新類別的另一家贊助商，為競賽提供技術指導與硬體支援。

去年，ZDI發現並公布了1,706個新的漏洞。2023年截至目前為止，ZDI已通報超過1,000個非重複零時差漏洞。其中一個就是MOVEit的新漏洞，該漏洞在趨勢科技與廠商的通力合作下，已迅速獲得解決並負責任地對外揭露。

經由ZDI所獲得的珍貴情報和洞見，使得趨勢科技客戶能夠提前70多天預先取得防護，有了這些早期情報，趨勢科技就能隨時領先潛在威脅一步。Tesla電動車於2019年Pwn2Own Vancouver競賽當中首次列為賽事類別，明年一月的競賽將提供超過100萬美元的獎金和獎品：

 車載資訊娛樂（IVI）系統，負責與使用者的電話連線，並提供導航、車內網路與Wi-Fi連線，同時透過CAN匯流排連接其他車上系統，現場也將提供3台IVI裝置示範。

 電動車充電器，基於現今行動裝置應用程式、低功耗藍牙（BLE）連線普及，與OCPP通訊協定都讓駭客有機會對電動車造成損害，現場將提供6款電動車充電器示範使用。

 作業系統：參賽者必須試圖攻擊Automotive Grade Linux、Blackberry QNX及Android Automotive OS等作業系統的漏洞。

本屆Pwn2Own Automotive預計將於2024年1月24~26日在東京的Automotive World全球汽車技術展覽會上舉行。無法親臨現場競賽的參賽者，最晚也可在2024年1月18日截止日前從遠端報名參加、至少2週前與主辦單位聯繫，並提交一份詳細的白皮書來說明漏洞攻擊程序與執行步驟。