Latest:

史塔夫科技事務所

科技玩生活 生活享科技

動力艙 熱門焦點 

聚焦電動車安全!VicOne攜手ZDI舉辦Pwn2Own Automotive 2026,首度納入Level 3高功率充電樁漏洞發掘!

歐帝斯 , , , , , , , , , , , , , , , , ,

全球車用資安領導廠商 VicOne 宣布,將再次與趨勢科技 Zero Day Initiative (ZDI) 共同舉辦第三屆 Pwn2Own Automotive 2026 汽車零日漏洞發掘競賽。競賽將於 2026 年 1 月 21 日至 23 日在日本東京的 Automotive World 全球汽車技術展覽會內舉行。

本屆競賽的兩大冠名贊助商——電動車巨頭 Tesla 與歐洲最大 DC 充電樁供應商 Alpitronic——的加入,傳達出一個明確的產業訊息:網路安全不僅關乎軟體定義車輛 (SDV),更與支撐全球電動車運行的充電基礎設施密不可分。

Level 3 充電設備首次入列,強化電動車生態系安全邊界

2026 年 Pwn2Own 的最大亮點,是競賽類別首次新增 Level 3 高功率充電設備。

  • 實體目標: Alpitronic 將提供其高功率充電系統作為正式攻擊目標。

  • 軟體目標: 開放充電聯盟 (Open Charge Alliance) 提供的 OCPP 合規性測試工具 (OCTT) 也將成為駭客挑戰的目標。

VicOne 執行長鄭奕立表示,高功率充電系統一旦被入侵,可能導致車隊癱瘓、充電網路破壞,甚至影響車輛關鍵安全功能。Tesla 和 Alpitronic 的贊助正強調業界必須將充電系統視為網路安全邊界的一部分,而非事後才顧慮的附屬項目。

Alpitronic 資訊與產品資安長 Adam Laurie 也指出,在全球高功率充電成為電動車生態系核心支柱的當下,投入這項競賽既是責任也是榮幸,期望藉此加強充電基礎設施的安全韌性。

競賽規模擴大:六大類別角逐「Pwn 大師」

參與 Pwn2Own Automotive 2026 的獨立安全研究人員和團隊將在六個類別中累積積分,涵蓋:

  1. Tesla

  2. 車載資訊娛樂系統 (IVI)

  3. Level 3 電動車充電器 (新)

  4. Level 2 電動車充電器

  5. OCPP 工具

  6. 作業系統 (OS)

競賽類別 攻擊目標
Tesla 針對以Ryzen為基礎的Tesla Model 3/Y等效平台(bench top unit)。
車載資訊娛樂(IVI)系統 IVI是駭客的熱門攻擊目標,現場將提供四台IVI裝置作為攻擊目標:Sony XAV-9500ES、Alpine iLX-F511以及Kenwood DNR1007XR。
L3電動車充電器 本次新的競賽類別:Alpitronic HYC50
L2電動車充電器 本次競賽的攻擊面範圍包含行動應用程式、藍牙低功耗(BLE)連線,以及OCPP通訊協定等,這些介面皆可能被威脅行為者利用而對電動車造成危害。現場將提供八款電動車充電器供比賽使用:ChargePoint Home Flex (Model CPH50)、Phoenix Contact CHARX SEC-3150、Ford Connected Charge Station、Grizzl-E Smart Level 2、EMPORIA Pro Charger Level 2、Tesla Universal Wall Connector、 Autel MaxiCharger AC Elite Home 40A EV Charger、Ubiquiti Connect EV Station Pro。
開放充電聯盟 OCPP Compliance Test Tool (OCTT)
作業系統 參賽者必須試圖攻擊Automotive Grade Linux、Blackberry QNX及Android Automotive OS作業系統的漏洞。

參賽者目標是找出目標中未知、未公開且未通報的零日漏洞。成功挑戰者不僅能獲得現金獎勵和積分,最終累積最高積分者將被授予最高榮譽 「Pwn 大師」。所有經過核實的漏洞將透過 ZDI 負責任地披露給廠商,協助其在惡意攻擊發生前完成修補。

關於「Pwn2Own Automotive 2026汽車零日漏洞發掘競賽」

【日期與時間】2026 年 1 月 21 日至 23 日

【地點】Tokyo Big Sight(比賽場地在2026 全球汽車技術展覽會)

【網站】https://vicone.com/pwn2own-automotive

【報名截止日期】日本標準時間2026年1月15日下午5:00

參與者必須提交一份詳細說明漏洞測試程序和執行方法的白皮書以完成報名。參賽者也可選擇在線上遠端參與競賽。有關 Pwn2Own Automotive 及競賽規則的更多信息,請參考:https://www.zerodayinitiative.com/Pwn2OwnAuto2026Rules.html

史塔夫短評:將電動車充電基礎設施的資安提升至與車輛本身同等高度

歐帝斯

現職Stuff Taiwan副總編輯,曾任職於Sogi與Mobile01,2003年開始擔任手機評測,喜歡玩新奇的3C產品,近年熱衷於自助旅行,喜歡在旅行時享受邊玩邊測試產品的樂趣。工作邀約:otis0329@gmail.com,個人粉專:https://www.facebook.com/otis1983