在一个虚拟的比赛里,法国的Synacktiv团队证明了自己非常厉害,他们利用一些漏洞,成功地控制了特斯拉车载系统和索尼媒体接收器。这次比赛,大家特别关注的是Fuzzware.io团队,他们拿到了11.8万美元的奖金,因为他们攻破了多个品牌的充电桩和导航设备。还有DDOS团队,他们也发现了充电桩系统的一些安全问题。大家给这次比赛起了个好听的名字,叫做Pwn2Own Automotive 2026。很多人都在关注这个比赛,因为它展示了智能汽车在网络安全方面还存在很多问题。自动驾驶技术越来越发达,车辆系统的安全可靠性变得非常重要。大家都希望厂商、研究机构和政府部门能一起努力,把安全防护做好。 这场比赛采用了一种特殊的机制,叫做“负责任披露”。参赛团队在成功发现漏洞后,要把相关信息交给主办方,厂商就能有时间去修复漏洞。这个机制让安全研究人员有动力去发现问题,也给了厂商足够的时间去改进。这种模式已经成为汽车网络安全领域的一个推动力。 行业专家们指出,这个模式对汽车网络安全起到了很大作用。从2024年到2025年,Pwn2Own Automotive赛事共发现了49个零日漏洞,发放了总计88.625万美元的奖金;首届比赛也发现了49个漏洞,奖金总额高达132.375万美元。虽然每年发现的漏洞数量差不多,但奖金总额变化反映出赛事方对关键系统漏洞评估更加精准。 全球主要汽车市场也开始重视这个问题。欧盟通过了《网络安全法案》,要求汽车制造商建立全生命周期安全管理体系;美国国家公路交通安全管理局也发布了网络安全指南。智能汽车的发展不能以牺牲网络安全为代价,大家都希望能把安全设计融入到产品开发的全过程中。 这个比赛展示了一些真实的风险,虽然是在受控环境下发生的。汽车行业需要建立更主动的安全防护体系,加强信息共享和国际合作。只有这样,才能为智能出行时代筑牢安全基石。