本文共875字
全球車用資安廠商VicOne今天宣布,將共同舉辦2024年第一屆Pwn2Own Automotive汽車資安漏洞競賽,這是全球第一個專門發掘及解決聯網汽車技術漏洞的比賽。特斯拉(Tesla)將擔任本屆Pwn2Own Automotive的主要贊助商。美國充電樁設備商龍頭ChargePoint也將是Pwn2Own大賽的贊助商,為競賽的充電器組提供技術指導與硬體支援。
Pwn2Own Automotive預定於2024年1月24至26日在日本東京Automotive World全球汽車技術展覽會上舉行。參賽者將有機會在各種考驗當中角逐超過100萬美元的獎金及獎品,考題將以VicOne對汽車系統與相關數位基礎架構的專業知識以及趨勢科技的Zero Day Initiative(ZDI)平台為基礎。趨勢科技的ZDI所揭露及管理的漏洞數量獨步全球,是全球最大的非限定廠商獨立漏洞懸賞計畫。
趨勢科技威脅研究副總裁Brian Gorenc表示,VicOne提供了有關聯網汽車元件真實威脅與可攻擊面的專業知識,並知道如何將這些資訊揭露給資安研究人員,以務實地解決這些問題。
Pwn2Own Automotive共分成四大競賽類別:Tesla、車載資訊娛樂(IVI)系統、電動車充電器,以及作業系統。每個組別都有要達成的目標,所有參賽作品必須侵入設備並示範在設備上得以執行任意代碼。通過的參賽者必須符合特定條件,包括成功利用新發現的漏洞來修改聯網汽車程式或處理程序的標準執行方式,以便可以執行任意指令。必須能破解目標元件用來確保程式碼安全執行的設計機制,例如:資料執行防止 (DEP)、位址空間配置隨機化(ASLR)以及/或是應用程式沙盒模擬環境。攻擊中所使用的漏洞必須是先前未曾知曉、未曾發布、和/或未曾通報過的漏洞。
VicOne執行長鄭奕立指出,VicOne希望領銜鼓勵紮實研究以解決真實世界的汽車資安威脅,此次與ZDI的合作,更展現了VicOne在發掘聯網汽車漏洞以防範未來攻擊的領先地位。這樣的活動對於協助全球汽車產業預測及防範不斷演進的威脅情勢至關重要。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言