直擊駭客競賽 VicOne防堵車輛資安漏洞

VicOne車用資安研究人員現場直擊駭客如何利用漏洞對Tesla Model 3進行攻擊。圖爲今年的冠軍Synacktiv團隊。(趨勢科技提供)

隨着汽車數位化程度越來越高,與之相關的資安問題跟着備受重視,由趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計劃於溫哥華主辦的「Pwn2Own競賽」當中,來自法國的Synacktiv團隊成功揭露Tesla Model 3的3個零時差漏洞(0-day vulnerability),不僅成爲2023年Pwn2Own比賽冠軍,還獲得總計53萬美元獎金,以及1輛Tesla Model 3,而Synacktiv團隊所發現的漏洞也將有助於Tesla補強其產品的安全性。

趨勢科技車用資安新公司VicOne的資安研究員今年也獲邀於現場直擊賽事,成爲Pwn2Own競賽觀察團隊成員之一。VicOne汽車網路威脅研究實驗室副總裁張裕敏表示,憑藉着世界頂尖安全研究人員的專業知識和像Tesla這樣追求車輛安全而慷慨參與的公司,Pwn2Own競賽中所有人都致力爲聯網產品和汽車消費者的安全保障付出心力。VicOne更是一直在前線努力找出未來聯網車輛可能遭遇的攻擊。

每年舉辦兩次的Pwn2Own駭客競賽是全球白帽駭客最高殿堂,以各類連網產品爲主題,邀請世界各地頂尖白帽駭客從廣泛使用的軟體和行動裝置中找出0-day漏洞。參賽團隊在會中競相展示他們的技能並揭露產品中的弱點和漏洞,除了大會獎金外,還包括他們成功破解的設備。參與的廠商則受益於未知漏洞的披露,得以提早修補產品弱點。

另方面,有鑑於人身安全的珍貴以及車輛生態系網路安全的重要性,ZDI漏洞懸賞計劃正擴大Pwn2Own競賽,並將於明年與VicOne共同舉辦專屬汽車產業的第一屆「Pwn2Own Automotive大賽」。這個首次專門針對汽車安全漏洞的駭客競賽將在明年1月24日至26日的Automotive World Tokyo東京車展舉行。