Pwn2Own Automotive 2025落幕，累计成功利用49个零日漏洞

为期3天的Pwn2Own Automotive 2025 黑客竞赛已于1月24日在东京结束，安全研究人员在成功利用 49 个零日漏洞后累计获得了将近90万美元奖金。

比赛期间，参赛选手以汽车软件和产品为目标，对包括电动汽车 （EV） 充电器、汽车操作系统（ Android Automotive OS、Automotive Grade Linux 、BlackBerry QNX）和车载信息娱乐 （IVI） 在内的设备和系统发起了攻势。

根据 Pwn2Own 2025 比赛规则，所有目标设备都运行最新的操作系统版本并安装了所有安全更新。

比赛第一天，参赛者就成功利用了16个零日漏洞，斩获了38万美元；在第二天又利用了 23 个零日漏洞并两次入侵特斯拉电动汽车充电器，累积获得33万美元奖金；比赛最后一天，参赛者又利用 10 个零日漏洞获得了 16.8 万美元奖金。

在 Pwn2Own 活动期间演示和报告零日事件后，供应商有 90 天的时间发布安全补丁，然后由趋势科技的零日计划公开披露这些补丁。

获奖排行榜Top 5

在累计获奖排名方面，来自Summoning Team 的 Sina Kheirkhah 在黑进多个电动汽车充电器和车载信息娱乐系统（IVI）后，以 30.5个Master of Pwn 积分和22万美元奖金获得了第一名。

Pwn2Own Automotive是主办方趋势科技专门针对汽车网络安全领域举办的安全竞赛，本届是自2024年首次举办以来的第二届。在去年的比赛中，安全研究人员通过在多个电动汽车系统中演示 49 个零日漏洞，并两次入侵特斯拉汽车，总计获得了超130万美元奖金。