Zero Day Initiative — Pwn2Own Automotive重返东京：扩展充电桩目标与更多挑战！

2025年10月16日 | Dustin Childs

进入第三届的Pwn2Own Automotive将于2026年1月21日至23日重返东京汽车世界展会。过去两年间，我们已为最新的汽车漏洞利用颁发了超过200万美元奖金，而今年预计将更加精彩。

我们很高兴再次与VicOne合作，他们的帮助对我们首届活动的成功至关重要。特斯拉也继续作为赞助商回归，自2019年以来一直与我们合作，对推动汽车安全研究发展起到了关键作用。

今年我们引入了全新的超级充电桩类别，Alpitronic作为合作伙伴加入并提供了他们的三级充电器作为攻击目标。超级充电桩代表了全新级别的攻击目标，我们期待看到研究人员带来的精彩表现。最后，开放充电联盟也作为合作伙伴加入，并提供了他们的OCPP合规测试工具作为目标。

与其他Pwn2Own活动一样，我们将在比赛前一天通过随机抽签确定尝试顺序。如有疑问，请随时通过pwn2own@trendmicro.com与我们联系。

以下是今年Pwn2Own Automotive活动的六个类别：

特斯拉

自2019年加入Pwn2Own以来，特斯拉类别始终是亮点所在，一些最具创新性的研究都在这些电动车上得到展示。在首届Pwn2Own Automotive上，Synacktiv团队两次成功攻破特斯拉并最终赢得"破解大师"称号。

参赛者可以注册针对特斯拉Model 3/Y的参赛项目。虽然特斯拉作为奖品提供，但并非每次成功尝试都能赢得车辆本身。奖金金额基于最终代码执行发生的位置。

在首届比赛中，IVI类别见证了NCC Group在Alpine系统上运行可玩版《毁灭战士》的壮举。现代IVI不仅仅是音响系统，更是连接汽车内部系统的网关。

今年我们使规则比往年更加复杂，请务必仔细阅读完整规则详情。

这是今年的新类别，由新合作伙伴Aplitronic提供。三级充电器通常被称为"超级充电器"，我们期待在活动中看到一些超级漏洞利用。

此类别中的尝试必须针对目标的暴露服务、通信协议或典型用户可访问的物理接口。

在以往的Pwn2Own Automotive活动中，这被证明是最受欢迎的类别，每个充电器都至少被攻击过一次。去年参赛者还展示了如何利用EV充电器与车辆本身通信并进行攻击。

特斯拉壁挂式充电器继续作为目标，福特联网充电器也加入其中。

今年新增的开放充电联盟类别。根据其章程，“开放充电点协议的目标是为充电点和中央系统之间提供统一的通信方法”。因此，该协议可能成为攻击者有吸引力的攻击面。

此类别目标是OCPP合规测试工具，奖金为15,000美元。

在汽车内部存在操作系统可能听起来很奇怪，但它们确实存在——而且数量众多。如果您驾驶最近的奔驰、斯巴鲁、马自达或丰田汽车，很可能您的车辆就安装了汽车级Linux。

如果参赛条目利用了BlueZ或ConnMan子系统中的漏洞，针对AGL目标的条目将有资格获得额外10,000美元奖金。

没有"破解大师"的加冕，Pwn2Own比赛就不算完整，这象征着比赛的总冠军。赢得此称号将获得精美奖杯、独特的可穿戴设备，以及额外的65,000 ZDI奖励积分。

每次成功尝试都会积累积分。虽然只有类别中的首次演示能赢得全额现金奖励，但每个成功条目都能获得完整的破解大师积分。

Pwn2Own Automotive 2026的完整规则可在此处找到。这些规则可能随时更改，恕不另行通知。

需要注册以确保我们在活动期间拥有足够的资源。请通过pwn2own@trendmicro.com联系ZDI开始注册流程。

我们将在比赛期间实时博客和推特发布结果。请务必关注博客获取最新信息。

我们期待在东京见到大家，并期待看到他们带来的新漏洞利用和攻击技术。

特别感谢我们的Pwn2Own Automotive 2025合作伙伴特斯拉、Alpitronics和开放充电联盟提供的协助和技术支持。同时感谢VicOne研究人员提供的指导和推荐。