全球車用資安領導廠商 VicOne 與美國專注汽車網路安全公司 Block Harbor 今日宣布「全球車輛資安競賽(Global Vehicle Cybersecurity Competition, Global VCC)」圓滿落幕並公布優勝選手。此次「奪旗 (Capture the Flag, CTF)」風格的競賽吸引了近 500 位不同程度的參賽者,從有興趣且初次挑戰的新手到追求專業發展的資深專才齊聚一堂,在競賽中學習、提升技能,要為聯網車輛與軟體定義汽車 (SDV) 的安全未來貢獻力量。
比賽共頒發四大獎項:
• 總冠軍:Willem Melching
• 藍隊(防禦)優勝:Zsolt Dénes
• 紅隊(攻擊)優勝:Chanhyeok Jung
• 個人挑戰優勝:DK Kong、et、Kazuki Furukawa、kakur41、Robert Beltri、Song Gyeongsik
VicOne 與 Block Harbor 主辦的 Global VCC 於 8 月 22 日至 9 月 1 日在線上舉行。精心設計的競賽情境是模擬現代連網車輛與 SDV 的真實攻擊與防禦手法,參賽者在「藍隊防禦」與「紅隊攻擊」情境中正面交鋒,藉以實際演練相關技能,並相互學習交流。
挑戰內容包括:
• 破解既有防禦機制
• 防範惡意韌體覆寫
• 從單一 ECU 橫向滲透至整車控制
• 保護數位簽章與金鑰,作為最後防線
• 異常 CAN 訊息偵測
• 為加密 CAN 通訊解密
• 透過逆向工程理解攻擊者手法
• 運用 TARA (威脅分析與風險評估) 工具與威脅建模
Global VCC 的參賽者可獲得持續專業教育 (Continuing Professional Education, CPE) 學分,並角逐獎金與頭銜。這次的總冠軍 Willem Melching 亦將獲邀參加 2026 年 1 月 21 至 23 日在東京舉辦的第三屆全球最大汽車零日漏洞發掘競賽 (Pwn2Own Automotive 2026)。
今年 Global VCC 總冠軍 Willem Melching 於賽後受訪分享道:「這是一場結合逆向工程、密碼學與漏洞利用技巧的精彩奪旗 (CTF) 競賽。挑戰題設計得恰到好處,既具難度又不失平衡。模擬的 PowerPC ECU 真實感十足,充分反映了實際 ECU 可能存在的漏洞。」
VicOne 執行長鄭奕立 (Max Cheng) 表示:「汽車產業正面臨雙軌資安風險:既要維護現有車輛的安全,又要為新一代 SDV 提供安全防禦。資安人才短缺問題全球皆然,身為全球資安社群的一員,我們責無旁貸,要提攜並協助培養更多未來的車用資安防禦者。我們與 Block Harbor 合作設計了 Global VCC,透過高度寫實的駭客攻擊情境,讓防禦者挑戰並且親身體驗未來可能的攻擊場景,希望藉此磨練新一代防禦者必需具備的核心技能。」
更多關於挑戰設計背後思考的深入見解,請參閱 VicOne 官方部落格:2025年全球汽車網路安全挑戰賽揭秘:培養下一代防禦者。
