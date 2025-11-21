VicOne與趨勢科技ZDI再度共同舉辦Pwn2Own Automotive汽車資安漏洞競賽，Tesla和Alpitronic是今年的冠名贊助商。（記者邱巧貞攝）

〔記者邱巧貞／台北報導〕當電動車愈來愈普及，多數消費者對於安全的聯想仍停留在車子本身，像是自動駕駛誤判、車載系統是否當機等，不過，從資安專家的角度，許多風險往往藏在最不起眼的地方，例如充電樁。

這些每天都有人靠近、插上、使用的充電設備，其實已成為電動車時代最容易被忽略、卻同時最脆弱的環節，一旦遭到入侵，不只是一台車會受影響，而可能牽動整個車隊、營運系統甚至充電網路本身。正因這個風險逐漸浮上台面，全球車用資安領導廠商VicOne宣布，再次與趨勢科技Zero Day Initiative（ZDI）共同舉辦第三屆「Pwn2Own Automotive 2026 汽車零日漏洞發掘大賽」，活動及時間將於明年1月21至23日在2026年東京Automotive World全球汽車技術展覽會內登場。

充電設備已成為電動車時代最容易被忽略的安全環節。（下載自PEXELS）

今年的競賽由Tesla和Alpitronic冠名贊助。Tesla是電動車領導廠商，Alpitronic是充電樁龍頭、目前歐洲最大的DC充電樁供應商，以其一體式、高功率充電樁擁有高市佔率，兩大冠名贊助商亦顯示網路安全不僅與軟體定義車輛SDV（Software-Defined Vehicle）高度相關，與支撐全球電動車運行的充電基礎設施同樣密不可分。

VicOne執行長鄭奕立表示：「快充設備不再只是插頭，它們已成為整個智慧移動的重要中樞。高功率充電系統一旦被成功入侵，可能會影響或癱瘓車隊、破壞充電網路，甚至影響車輛端的關鍵安全功能。」

快充設備不只是插頭，已成為整個智慧移動的重要中樞。（下載自PEXELS）

2026年活動的一大亮點即是新增了Level 3高功率充電設備的競賽類別。Alpitronic與開放充電聯盟（Open Charge Alliance） 都是今年競賽的合作夥伴，Alpitronic將提供其高功率充電系統作為正式攻擊目標；Open Charge Alliance則提供OCPP合規性測試工具（OCPP Compliance Test Tool, OCTT） 作為攻擊目標。

趨勢科技威脅研究副總裁Brian Gorenc表示：「隨著車輛被軟體定義程度日益提高，每個介面都成為潛在攻擊面，包括車子插上的充電樁。這個針對連網車的競賽加速了真實世界的漏洞修補進程，協助車廠製造商（OEM）、相關供應商、和電動車充電基礎設施營運商在關鍵漏洞導致召回、停機或品牌商譽受損之前就能解決問題。」

駕車安全除了車子本身，資安也成為一大隱憂。（下載自teslamotors IG）

Pwn2Own Automotive漏洞發掘競賽依循趨勢科技 Zero Day Initiative（ZDI）的框架運作，目的在於對現實世界產生具體且可衡量的資安強化效果。

此競賽為全球頂尖研究人員打造一個受控且合法的環境，讓他們能直接接觸市面上實際量產的車用技術，從車載資訊娛樂系統（IVI）、作業系統（OS），到商用電動車充電基礎設施，並鼓勵參賽者找出並揭露從未被發現或通報的零日漏洞。

所有經過驗證的漏洞都會由ZDI以負責任的方式通報給相關廠商，確保問題能在遭到攻擊者利用或流入黑市交易前即時修補，強化整體車用資安防護。

Pwn2Own Automotive漏洞發掘競賽自2024年舉辦以來，已經發現了98個獨特的零日漏洞，直接強化了軟體定義車輛和電動車充電基礎設施的網路安全韌性。主辦競賽的同時，VicOne亦將參加了第18屆「Automotive World」展會，以展示車用資安解決方案。

