Tesla和Alpitronic成為Pwn2Own Automotive 2026冠名贊助商，共同推動全球連網車與電動車充電網路安全

News 11/18/2025

全球最大的零日漏洞發掘競賽，Pwn2Own Automotive旨揭露軟體定義汽車和電動車充電生態系統日益嚴峻的網路安全挑戰

全球車用資安領導廠商 VicOne 今日宣布，將再次與趨勢科技的 Zero Day Initiative (ZDI) 共同舉辦第三屆 Pwn2Own Automotive 2026汽車零日漏洞發掘競賽。時間和地點將於 2026 年 1 月 21 日 (三) 至 23 日 (五) 在 2026 年東京 Automotive World 全球汽車技術展覽會內進行。

今年的競賽由 Tesla 和 Alpitronic 冠名贊助，充分顯示網路安全不僅與軟體定義車輛 (SDV) 高度相關，與支撐全球電動車運行的充電基礎設施同樣密不可分。Tesla 是電動車領導廠商，Alpitronic 更是充電樁龍頭、目前歐洲最大的 DC 充電樁供應商，以其一體式、高功率充電樁擁有高市佔率。

20251118 vicone01 — ▲VicOne與趨勢科技Zero Day Initiative(ZDI)再度共同舉辦Pwn2Own Automotive汽車資安漏洞競賽。Tesla和Alpitronic是今年的冠名贊助商，要共同推動全球連網車與電動車充電網路安全

2026 年的一大亮點是新增了 Level 3 高功率充電設備的競賽類別。Alpitronic 與開放充電聯盟(Open Charge Alliance) 都是今年競賽的合作夥伴。Alpitronic 將提供其高功率充電系統作為正式攻擊目標。Open Charge Alliance 則提供 OCPP 合規性測試工具 (OCPP Compliance Test Tool, OCTT)^註一作為攻擊目標。隨著競賽範疇從車載系統擴展到充電網路和後端營運基礎設施，Pwn2Own Automotive 正視電動車充電資安，並將其提升至與車輛安全和業務營運持續性同樣的重要性。

VicOne 執行長鄭奕立表示：「快充設備不再只是插頭，它們已成為整個智慧移動的重要中樞。高功率充電系統一旦被成功入侵，可能會影響或癱瘓車隊、破壞充電網路，甚至影響車輛端的關鍵安全功能。Tesla 和 Alpitronic 成為這次競賽的冠名贊助商，傳達了重要訊息，業界必須將充電系統視作網路安全邊界的一部分，而不是事後才顧慮的一個附屬項目，這一點至關重要。」

參加 Pwn2Own Automotive 2026 的獨立安全研究人員與團隊，將在六個類別中獲得並且累積積分；包含特斯拉、車載資訊娛樂系統 (IVI)、Level 3 電動車充電器、Level 2 電動車充電器、開放充電聯盟/OCPP 工具、以及作業系統 (OS)。參賽者的競賽目標即是從攻擊目標中辨識出以往未知、未公開並且未通報過的漏洞。每個類別中，只有首位成功完成挑戰的參賽者有資格獲得獎金，挑戰的順序將在比賽前夕透過隨機抽籤決定。成功挑戰的參賽者將獲得積分和現金獎勵，最終累積最高積分的參賽者或團隊將被授予「Pwn 大師」的榮譽稱號。

Pwn2Own Automotive 漏洞發掘競賽是按趨勢科技 Zero Day Initiative (ZDI) 的框架來運作，意在對現實世界產生實質、可衡量的影響。該比賽為世界頂尖的研究人員提供受控且合法的途徑，讓他們能夠接觸到量產級車用技術的機會—從車載資訊娛樂系統 (IVI)、作業系統 (OS)、到商用電動車充電基礎設施—並鼓勵參賽專家們找出並披露此前從未通報過的零日漏洞。所有經過核實的漏洞都將透過 ZDI 負責任地披露給廠商，以利於他們在攻擊者利用這些漏洞或在黑市中交易之前完成修補。

趨勢科技威脅研究副總裁 Brian Gorenc 表示：「隨著車輛被軟體定義程度日益提高，每個介面都成為潛在攻擊面，包括車子插上的充電樁。這個針對連網車的競賽加速了真實世界的漏洞修補進程，協助車廠製造商 (OEM)、相關供應商、和電動車充電基礎設施營運商在關鍵漏洞導致召回、停機或品牌商譽受損之前就能解決問題。」

Pwn2Own Automotive 漏洞發掘競賽自 2024 年舉辦以來，已經發現了 98 個獨特的零日漏洞，直接強化了軟體定義車輛和電動車充電基礎設施的網路安全韌性。

主辦競賽的同時，VicOne 亦參加了第 18 屆「Automotive World」展會，以展示車用資安解決方案。展位在 SDV EXPO W12-6，歡迎蒞臨了解並與現場專家交流。

關於「Pwn2Own Automotive 2026汽車零日漏洞發掘競賽」

【日期與時間】2026 年 1 月 21 日至 23 日
【地點】Tokyo Big Sight (比賽場地在 2026 全球汽車技術展覽會)
【網站】https://vicone.com/pwn2own-automotive
【報名截止日期】日本標準時間 2026 年 1 月 15 日下午 5:00

參與者必須提交一份詳細說明漏洞測試程序和執行方法的白皮書以完成報名。參賽者也可選擇在線上遠端參與競賽。有關 Pwn2Own Automotive 及競賽規則的更多信息，請參考：https://www.zerodayinitiative.com/Pwn2OwnAuto2026Rules.html

_{註一：OCTT是一個用於驗證電動車充電設備(充電站、管理系統等)是否符合開放式充電點協定(OCPP)的規範的工具。}