Pwn2Own 2026东京汽车大赛目标和奖金公布

编译：代码卫士

第三届Pwn2Own 汽车大赛将于2026年1月21日至23日在东京举办，总奖金池将超过300万美元。大赛新增了超级充电类别，Alpitronic 公司将作为大赛的合作伙伴之一并提供 Level 3充电器作为目标之一，特斯拉仍将作为大赛的赞助商之一，开放充电联盟将作为合作伙伴之一并提供OCPP 合规测试工具 (OCTT) 作为目标之一。

本届汽车大赛将设立六个类别：

• 特斯拉

• 车载娱乐信息系统 (IVI)

• 三级充电桩

• 二级充电桩

• 汽车操作系统

特斯拉

自从2019年引入Pwn2Own 大赛后，特斯拉类别就备受瞩目，并产生了一些最具创新性的研究。在首届大赛上，Synacktiv 团队就曾两次成功攻击特斯拉，赢得比赛冠军。参赛选手可以报名针对基于 Ryzen 处理器的特斯拉 Model 3/Y 等效台架设备发起攻击，比赛中有些人可能需要在射频屏蔽室内运行利用程序，以免干扰附近形式的车辆。和以往一样，需要满足一定的条件才能获得作为奖品的特斯拉汽车，详见含有“包含车辆奖励 (Vehicle Included)”说明的项目。具体奖励额基于代码执行最终发生的场景。

和往常一样，如果想要展现自己的技术实力，可以考虑一些“附加项”项目。

车载信息娱乐 (IVI) 系统

现代IVI不只是立体声音响，还是进入汽车内部系统的网关，此类设备还提供导航、车内网络和WiFi 功能，它们也是通过现场总线 (CAN bus) 连接到其它车辆的桥梁，因此备受攻击者青睐。这些设备也可以该装至现有车辆上，使其具有现代化功能——或许也会引入新的安全漏洞。相比去年，今年的要求更为复杂，目前IVI类别中的目标系统如下：

三级充电桩

本类别是今年新增类别，由新的合作伙伴 Aplitronic 公司提供。三级充电桩通常被称为“超级充电桩”，预计本次大赛会展示一些极具突破性的漏洞利用技术。在该类别中的攻击尝试，必须针对目标设备暴露的服务、通信协议或普通用户可接触的物理接口发起。任何需要使用ARP欺骗、DNS欺骗、中间人攻击（MITM）或基于对外部基础设施控制假设的攻击方式均不在允许范围内。

二级充电桩

在往届的汽车大赛中，这一类别始终是最受欢迎的项目，每个充电桩都至少被攻击过一次。去年，参赛选手还展示了如何利用电动车充电桩与车辆本身进行通信，发动攻击。本届大赛中，特斯拉壁挂式充电桩再次成为攻击目标，福特联网充电桩也将是目标之一本届大赛的可攻击范围包括移动应用、低功耗蓝牙（BLE）连接以及OCPP通信协议，这些攻击面都可能使威胁行为者对电动车造成危害。在该类别中的攻击尝试，必须针对目标设备暴露的服务，或是普通用户可访问的通信协议及物理接口发起。

和去年一样，参赛选手还可选择参加其它挑战任务。第一个附加挑战是“充电连接器协议/信号操控”攻击。要完成此挑战，攻击必须能在电动车充电桩上实现代码执行，并且最终生成的payload必须能够操控通过充电连接器传输的协议和/或信号。如能成功完成，将选手将额外获得1万美元奖金和1个积分。更大的挑战是“充电连接器攻击”，要求攻击必须从充电连接器发起，并成功入侵电动车充电桩。如成功，选手将额外获得2万美元奖金和2个积分。

开放充电联盟

本类别是本届大赛的新增类别。根据其章程，“开放充电点协议（OCPP）的目标是为充电桩与中央系统之间提供一种统一的通信方法。”因此，该协议可能成为攻击者眼中极具吸引力的攻击面。本类别的攻击目标是OCPP合规测试工具（OCTT），如攻击成功，则选手将获得1.5万美元奖金。作为全新类别，参赛选手应仔细阅读比赛规则，并在报名前提出任何疑问，以确保攻击尝试符合要求。

汽车操作系统

本届大赛针对汽车级Linux (AGL) ，如选手利用 BlueZ或ConnMan 子系统中的漏洞，则除了基础奖励外，还可额外获得1万美元的奖金。今年是否会有选手将其它车载操作系统作为攻击目标，也将是一大看点。在该类别中的攻击尝试，必须针对目标设备暴露的服务或功能发起，或者针对普通用户可访问的通信协议发起。

比赛规则可能会随时变更。参赛选手需在2026年1月15日下午5点前完成报名。

原文链接

https://www.zerodayinitiative.com/blog/2025/10/16/pwn2own-automotive-returns-to-tokyo-with-expanded-chargers-and-more

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。