趨勢科技車用資安新公司VicOne今表示,VicOne的資安研究員獲邀作為今年趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫在溫哥華主辦的Pwn2Own競賽的觀察團隊成員之一,並直擊今年來自法國的Synacktiv團隊成功揭露特斯拉(TESLA) Model 3的3個零時差漏洞(0-day vulnerability)過程,該團隊曾經在2022年的比賽中也挑戰成功。Synacktiv團隊最終成為2023年Pwn2Own比賽的冠軍,獲得了總共53萬美元的獎金,以及一輛TESLA Model 3電動車。他們發現的漏洞將有助於TESLA補強其產品安全性。
除了發現和利用 TESLA 漏洞外,Pwn2Own 參賽者所預設的複雜又全新的情境也為汽車製造商和Tier 1供應商提供了寶貴的見解,幫助他們預見並充分準備應對現實世界中的類似攻擊。
「VicOne一直在前線努力找出未來聯網車輛可能遭遇的攻擊,」VicOne汽車網路威脅研究實驗室副總裁張裕敏說道:「憑藉著世界頂尖安全研究人員的專業知識和像TESLA這樣追求車輛安全而慷慨參與的公司,Pwn2Own競賽中所有人都致力為聯網產品和汽車消費者的安全保障付出心力。」
每年舉辦兩次的Pwn2Own駭客競賽是全球白帽駭客最高殿堂,以各類連網產品為主題,邀請世界各地頂尖白帽駭客從廣泛使用的軟體和行動裝置中找出 0-day漏洞。參賽團隊在會中競相展示他們的技能並揭露產品中的弱點和漏洞,獲得的獎品除了大會的獎金外還包括他們成功破解的設備。參與的廠商則受益於未知漏洞的披露,得以提早修補產品的弱點。
有鑒於人身安全的珍貴以及車輛生態系網路安全的重要性,ZDI漏洞懸賞計畫正在擴大Pwn2Own競賽,並將於2024年與VicOne共同舉辦專屬汽車產業的第一屆Pwn2Own Automotive大賽。這個首次專門針對汽車安全漏洞的駭客競賽將在明年1月24日至26日Automotive World Tokyo(東京汽車世界2024)中舉行,並廣邀汽車產業與相關零組件製造商共襄盛舉。
透過全新的Pwn2Own Automotive競賽,期望:
-
以獎金鼓勵更多研究人員針對不同產品與平台,投入車用資安研究報告,進一步推動汽車網路安全相關的研究工作。
-
藉由突顯需要進行安全評估的關鍵技術,揭示連網汽車可能的受攻擊面。
-
針對車輛的多系統攻擊提供更高的獎勵誘因,期望參賽者能發掘出更多有挑戰性且複雜的連網汽車威脅。
如欲獲得更多在2023年溫哥華Pwn2Own大會中獲獎者如何發現TESLA的漏洞及相關技術方面的細節,敬請參閱VicOne的部落格。
關於VicOne
VicOne致力保護未來車的安全,為汽車產業提供最新系列的車用資安軟體與服務。VicOne的解決方案專為滿足汽車製造商嚴格要求所設計,旨在保護並提供新型態汽車客製化的特殊需求。身為趨勢科技的子公司,VicOne憑藉著趨勢科技超過30多年在網路資安的堅固基礎,為客戶提供卓越的汽車防護與深度資安情報洞察,以協助建造安全又智慧的汽車。更多關於VicOne訊息請參考:https://www.vicone.com/zh
熱門新聞
2024-11-12
2024-11-18
2024-11-15
2024-11-15
2024-11-18