30秒能做什麼？對於在東京參賽的頂尖白帽駭客來說，這點時間足夠讓一台馬斯克創立的電動車Tesla瞬間易主。這場名為Pwn2Own Automotive的資安大賽，將原本屬於數位世界的戰火，直接引燃至現實街頭的電動車與1000V高壓快充樁。當車子轉變為行走的大型電腦，為何這些大廠甘願花大錢，請頂尖駭客破壞自家的防禦系統？

即便已經步入隆冬，行人都穿上櫃子裡最厚重的大衣，但1月下旬的東京國際展示場（Tokyo Big Sight）內的Automotive World展會，卻是熱火朝天。

廣告 廣告

集結車用電子、自動駕駛、電動車和能源解決方案等不同領域廠商，來自世界的專業觀展者，藉此機會吸收產業新知。

然而，在偌大的展館內，卻有一個角落氣氛緊張無比。

舞台左側，有分別持英語和日語的主持人們一搭一唱，即時轉播賽況；選手們則各自圍坐，凝神緊盯電腦上的螢幕。

舞台正中央，則放著一座看起來非常突兀的龐然大物—那是一台歐洲最大直流電充電樁供應商Alpitronic的產品。

Pwn2Own Automotive的競賽項目，已經從原先的車載系統，近一步擴展到如圖中Alpitronic充電樁在內的基礎設施。曾子軒攝影

「它既大且重，而且非常危險。」Alpitronic資安長勞理（Adam Laurie）警告，這台約兩米高的充電樁輸出的電壓高達1000伏特，參賽者們務必小心。

然而，勞理的話鋒一轉，「我希望你們別把我們的設備搞壞，但也請務必試著挑戰破壞它。」

這是專門鎖定車用資安、「零日漏洞」發掘競賽Pwn2Own Automotive的活動現場。參與的白帽駭客分布很廣，有來自台灣、韓國、希臘、德國等地的研究員，他們特別飛來日本的原因只有一個：設法攻破這些與汽車相關的系統與裝置。

模擬真實威脅，百萬獎金激勵駭客發掘漏洞

競賽主持人、零日計劃（Zero Day Initiative）威脅意識提升總監柴爾茲（Dustin Childs）表示，只要成功觸發尚未公開的零日漏洞，參賽者不僅能獲得高額獎金，也能迫使原廠正視那些尚未被修補、卻已存在於現實世界的風險。

因此，參賽者們輪番針對車載資訊娛樂系統、車聯網通訊模組、電動車充電樁等不同裝置下手，希望能夠突破原廠設下的護欄。

賽前數月，駭客們便開始研究公開文件、拆解韌體、模擬攻擊路徑；來到現場後，他們只能在嚴格受控的網路與設備環境中，按照賽事規則逐步嘗試攻擊。

從產業角度來說，Pwn2Own Automotive的競賽項目，很像是產業發展的指示燈。

例如，在今年和Alpitronic合作以前，過去便有將充電樁納入競賽項目。本屆活動的特殊之處在於，Alpitronic引進的充電樁屬於商業層級，即便駭客想買，也無從入手。

柴爾茲認為，「這反映了現實世界的真實風險。隨著電動車普及，Level 3充電樁將是長途旅行與物流運輸的核心。」

零日計劃（ZDI）威脅意識提升總監柴爾茲（圖中戴帽者）表示，當白帽駭客發現漏洞後，ZDI會扮演「誠實仲介」的角色，向原廠報告漏洞，補齊研究人員與廠商之間的鴻溝。曾子軒攝

家用充電樁被駭頂多影響個人，但商用快充樁若遭攻陷，影響層面已經是公共基礎設施層級的威脅。因此，開放充電協議（OCPP）的規格制定者也派人來到現場了解產業脈動。

為了驗證這些攻擊在現實世界的可行性，Pwn2Own 的賽制設計極為嚴苛。

針對不同目標，主辦方區分了「實驗室模式（Lab Mode）」與「現場模式（Field Mode）」。

「實驗室模式允許你拆開外殼、接觸電路板，甚至進行焊接，攻擊面更廣，」柴爾茲指著台上解釋。但在更困難的「現場模式」中，駭客必須像現實中的攻擊者一樣，面對一台完整封裝的設備，僅能透過 Wi-Fi、藍牙或外部接口進行滲透。

來自德國的Fuzzware.io團隊挑戰Level 3充電樁時，甚至被安排進了特製的「RF屏蔽室（RF enclosure）」。

除了防止攻擊訊號干擾現場其他設備以外，另外一個目標，就是為了模擬真實環境中，駭客如何在無線訊號混雜的公共場域中精準執行程式。

勒索軟體可能癱瘓高速公路，充電樁漏洞上升至國安層級

不同於傳統駭客電影中手指在鍵盤上飛舞的誇張畫面，現場更多時候是一片令人窒息的寂靜，只有筆電全速運轉的低鳴。

「你看，燈號改變了！」隨著柴爾茲一聲驚呼，Fuzzware.io團隊成功在限制時間內攻破目標。雖然只是一瞬間的燈號閃爍或螢幕跳轉，但這背後代表的意義卻令人不寒而慄。

小至價值幾百元的鏡頭，大至以百萬為單位計價的名車，甚至是能夠影響數十或者數百台車輛的充電樁，白帽駭客在每次嘗試（attempt）中突破系統，也意味著帶有惡意的駭客亦有可能突破。

今年賽事中，特別新增「Combo Add-on」獎勵項目，要求駭客展示如何透過充電線進行通訊攻擊。

如果駭客攻破充電樁，有機會進一步讓惡意程式順著電纜感染車輛；反過來說，一輛被駭的車也能反向感染下一座充電樁。

Pwn2Own Automotive由車用資安廠商VicOne以及零日倡議共同主辦；由左至右分別為趨勢科技威脅研究副總裁葛連、VicOne執行長鄭奕立以及Alpitronic資安長勞理。曾子軒攝

趨勢科技威脅研究副總裁葛連（Brian Gorenc）在場邊觀察指出，這種具備傳染性的攻擊路徑，將資安威脅上升到了國安層級。

「如果我們全面推行電動車，而攻擊者能對每個充電樁植入勒索軟體，他們就創造了一種巨大的經濟誘因，」葛連嚴肅地表示，這已不僅是偷電或竊資的資安問題，而是潛在的恐怖攻擊手段。

「你可以想像這能製造大規模交通堵塞，甚至癱瘓高速公路。」

誰都不是局外人，車廠、充電商與資安社群聯手

來自冠軍隊伍的成員托比亞思（Tobias Scharnowski）告訴記者，參與比賽的心情，宛若搭上情感雲霄飛車。

「大家看到的是台上的30秒，但這背後其實是我們從3個月前就開始的苦戰，」他說。

這群頂尖的白帽駭客之所以來到現場，並非為了破壞，而是為了證明漏洞的存在。

他強調，有些目標非常難攻入，甚至需要針對硬體進行逆向工程，「當事情變得棘手時，你不能停下來，必須投入大量的精力直到最後一刻。」

來自德國的冠軍成員托比亞思（雙手捧盃者）表示，修補漏洞對好人來說非常重要，否則壞人絕對有能力利用這些漏洞。曾子軒攝

柴爾茲也補充，這正是Pwn2Own參賽者與黑帽駭客最大的區別。

犯罪者追求穩定性，可能會花數週確保攻擊萬無一失才出手；但在比賽中，選手必須在30分鐘的高壓環境下，展示出一擊必殺的技術。

「他們必須在那個當下成功才算數，這對心理素質是極大的考驗。」

有趣的是，看著自家產品在台上被攻破，台下的廠商代表卻沒有絲毫難堪。

當特斯拉的車載系統被USB裝置瞬間接管時，一旁的特斯拉代表甚至露出了燦爛的笑容，與參賽者擊掌慶祝。

這種態度的轉變，反映了汽車產業對資安認知的成熟。「過去廠商看到我們像看到罪犯，現在他們張開雙臂擁抱，」葛連觀察，這種合作已成為產業新常態。

對於活動主辦者車用資安廠商VicOne，以及成立零日計劃的趨勢科技來說，這場燒錢的競賽除了累積名聲，背後也藏著精準的商業邏輯。

VicOne執行長鄭奕立直言，辦比賽雖然昂貴，但換來的是比競爭對手提早至少120天的零日漏洞情資。

「做資安只有一個優勢：你比別人快知道威脅，」鄭奕立解釋，Pwn2Own的價值不只是發現漏洞，更在於掌握駭客的攻擊手法。

透過分析全球頂尖白帽駭客如何思考、如何繞過防禦，資安公司能將這些情資轉化為產品中的規則，部署在客戶的車端或雲端。

「客戶買的不是一個補丁，而是更早的保護，」葛連補充道。

在漏洞被修復到更新檔真正部署到全球車隊的空窗期，這些情資能讓廠商進行虛擬補丁（Virtual Patching），這才是軟體定義汽車時代，最有價值的資安護城河。

從特斯拉資訊娛樂系統的USB接口，再到Alpitronic的充電樁，白帽駭客們橫掃一切。

這場參賽隊伍數創下歷年新高的競賽，最終發出超過一百萬美元的獎金。參賽者、贊助商和主辦方，每個人都笑得開心。

因為，在萬物聯網、軟體與AI定義汽車的未來中，沒有人是資安防禦的局外人。

車廠、充電商與資安研究社群只有彼此連結，才能在這場戰爭中，奪得先機。