車用資安廠商 VicOne 與趨勢科技的 Zero Day Initiative (ZDI)合作，已於 1 月 22 日(週三)至 1 月 24 日(週五)期間，再度於東京 Automotive World 全球汽車技術展覽會上舉辦第 2 屆 Pwn2Own Automotive 2025 汽車零日漏洞發掘競賽。透過參與「Automotive World」積極應對汽車行業的網路安全挑戰，並藉由展示尖端且優異的車用資安解決方案，展現出加速產業創新與實現更安全智慧運輸的願景。

VicOne 執行長鄭奕立(右二)、趨勢科技威脅研究副總裁 Brian-Gorenc(右一)、與 ZDI 威脅意識提升總監 Dustin-Child(左一)將今年 Pwn 大師的頭銜與獎座頒發給來自英國的 Sina-Kheirkhah 選手。

「Pwn2Own Automotive」旨在透過發掘零日漏洞，強化網路安全措施並促進防範網路事件，為汽車網路安全未來發展奠定基礎。第二屆競賽共吸引來自全球 13 個國家的 21 支團隊(包含個人參賽者)參賽，和去年相比參賽國家以及團隊數量皆有增加。歷經三天的比賽總共發現了 49 個零日漏洞，「Master of Pwn (Pwn 大師)」頭銜授予了來自英國團隊 Summoning 的選手 Sina Kheirkhah。

隨著軟體定義汽車(SDV)的普及，車輛功能越來越依賴由軟體驅動，對漏洞與攻擊風險的擔憂日益增長。VicOne 致力於建構全面的風險管理框架並提高汽車產業的網路安全標準，透過舉辦「Pwn2Own Automotive」等比賽及早發現更多零日漏洞，避免流入黑市交易，並能快速採取對策強化車用產品安全措施，防範網路攻擊，舉眾人之力為未來車輛安全奠定基礎。

此外，大賽透過表彰安全研究人員的成就並提供超過 100 萬美元的總獎金，希望激勵更多研究和發展，同時提供了培養網路安全產業人才的實務經驗，進一步促進全球網路安全的提升。

「Pwn2Own Automotive 2025」比賽結果亮點

Pwn2Own Automotive 2025 總共發現 49 個未知、未公開及仍未通報的安全漏洞(零日漏洞)，並頒發了約 100 萬美元的獎金，希望激勵更多車用資安的研究和發展。

競賽期間發現的零日漏洞已提交給相關廠商，讓廠商採取措施進行修補並尋找對策。根據修復進度及當時情況，詳細漏洞資訊預計將在比賽結束後的 90 天內披露。

趨勢科技威脅研究副總裁 Brian Gorenc 表示：「自 2007 年以來，Pwn2Own 一直是全球最大規模的安全研究競賽，獎勵頂尖研究人員攻克最具挑戰性的攻擊面並發掘零日漏洞。延續去年活動的成功，我們今年再次回到東京舉辦第二屆 Pwn2Own Automotive。此次活動發現了 49 個零日漏洞，並匯聚了汽車廠商和全球頂尖安全研究人員，共同分享汽車網路安全領域最新且最有價值的見解。這對全球汽車產業應對不斷演變的威脅至關重要。我們已經開始期待明年的再次回歸。」

VicOne 執行長鄭奕立表示：「隨著軟體定義汽車(SDV)重塑汽車產業，網路安全成為確保其安全性與可靠性的關鍵。每一個被發現並揭露的漏洞，都意味著駭客利用它來開發零時差攻擊的機會又少了一些，像 Pwn2Own Automotive 這樣的平台對於發掘零日漏洞以及早一步將風險減輕至關重要。透過支持此類活動，汽車產業能更主動加強車輛安全，為更安全且具彈性的移動出行創新鋪平坦途。」

主辦競賽的同時，VicOne 亦參加了第 17 屆「Automotive World」展會，並在展位上展示了車用資安解決方案，包括利用其在 SBOM(軟體物料清單)和零日漏洞方面擁有獨特優勢的 xZETA，以及能有效防範智慧座艙環境中數據洩露與 AI 攻擊的智慧座艙防護新功能。