VicOne具備汽車資安大賽 攻擊影音系統與充電系統最多
全球車用資安廠商 VicOne 於東京 Automotive World 全球汽車技術展覽會上舉辦了第一屆 Pwn2Own Automotive 汽車資安漏洞競賽,是全球第一個專門發掘及解決連網汽車技術漏洞的比賽。來自歐、美、亞洲9個國家的17個參賽隊伍和個人在四個競賽類別報名參與共計51個項目的挑戰。這次競賽總共發現49個未知的安全漏洞(zero-day),獲獎者更抱走了價值132萬7,500美元的現金和獎品。首屆競賽的「Pwn大師」由來自法國的Synacktiv 團隊奪冠。
VicOne 與趨勢科技 Zero Day Initiative(ZDI)攜手共同主辦的這場競賽是專注於汽車的合法駭客競賽,是「Pwn2Own」競賽自2007年以來舉辦過規模最大的競賽之一。VicOne 持續關注不斷發展的互聯汽車生態系統以及廣泛的受攻擊面,除了為車廠、供應商及整個車聯網提供車用資安解決方案,並透過真實的研究來解決真實的問題,希望透過競賽的方式讓各路好手來共同發掘汽車網路中的漏洞,以推動相關技術發展,多方面守護連網車輛資安。
這次 Pwn2Own Automotive 汽車資安漏洞競賽總共有四大競賽類別:Tesla、車載資訊娛樂(IVI)系統、電動車充電器,以及作業系統,考題則以 VicOne 對汽車系統與相關數位基礎架構的專業知識以及 Zero Day Initiative(ZDI)平台為基礎。Tesla 是本屆 Pwn2Own Automotive 的主要贊助商,美國充電樁設備商龍頭 ChargePoint 亦是這次比賽的贊助商,為競賽的充電器組提供技術指導與硬體支援。
VicOne 一共收到51個報名參賽項目,從賽程表發現參加隊伍中針對電動車充電器(EV Charger)以及車載影音系統(IVI)兩個類別的攻擊最多,分別佔了近六成以及三成。
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言