为期3天的Pwn2Own Automotive 2025 黑客竞赛已于1月24日结束，安全研究人员在成功利用 49 个零日漏洞后累计获得了将近90万美元奖金。

比赛期间，参赛选手以汽车软件和产品为目标，对包括电动汽车 （EV） 充电器、汽车操作系统（ Android Automotive OS、Automotive Grade Linux 、BlackBerry QNX）和车载信息娱乐 （IVI） 在内的设备和系统发起了攻势。

根据 Pwn2Own 东京 2025 比赛规则，所有目标设备都运行最新的操作系统版本并安装了所有安全更新。

比赛第一天，参赛者就成功利用了16个零日漏洞，斩获了38万美元；在第二天又利用了 23 个零日漏洞并两次入侵特斯拉电动汽车充电器，累积获得33万美元奖金；比赛最后一天，参赛者又利用 10 个零日漏洞获得了 16.8 万美元奖金。

在 Pwn2Own 活动期间演示和报告零日事件后，供应商有 90 天的时间发布安全补丁，然后由趋势科技的零日计划公开披露这些补丁。

获奖排行榜Top 5

在累计获奖排名方面，来自Summoning Team 的 Sina Kheirkhah 在黑进多个电动汽车充电器和车载信息娱乐系统（IVI）后，以 30.5个Master of Pwn 积分和22万美元奖金获得了第一名。

Pwn2Own Automotive是主办方趋势科技专门针对汽车网络安全领域举办的安全竞赛，本届是自2024年首次举办以来的第二届。在去年的比赛中，安全研究人员通过在多个电动汽车系统中演示 49 个零日漏洞，并两次入侵特斯拉汽车，总计获得了超130万美元奖金。

参考来源：

Hackers get $886,250 for 49 zero-days at Pwn2Own Automotive 2025