BASIN BÜLTENİ
DETROIT ve TOKYO–(İŞ TELİ)– VicOneÖnde gelen otomotiv siber güvenlik çözümleri sağlayıcısı, bugün sıfır gün güvenlik açığı keşif yarışmasına ortak ev sahipliği yapacağını duyurdu, “Pwn2Own Otomotiv 2025,” ile Sıfır Gün Girişimi (ZDI). Etkinlik, 22 Ocak Çarşamba gününden 24 Ocak 2025 Cuma gününe kadar Tokyo Big Sight, West Hall’da gerçekleşecek.17. OTOMOTİV DÜNYASI 2025 – İleri Otomotiv Teknolojileri Fuarı.” Bu, Ocak 2024’te 49 sıfır gün güvenlik açığının keşfedildiği son derece başarılı başlangıcının ardından ikinci Pwn2Own Otomotiv yarışması olacak.
Pwn2Own Automotive, siber güvenlik önlemlerini güçlendirerek ve sıfır gün güvenlik açıklarının keşfedilmesi yoluyla siber olayların önlenmesini teşvik ederek otomotiv siber güvenliği için bir temel oluşturulmasına yardımcı olur. Bu etkinlik, yazılım tanımlı araçların (SDV’ler) giderek daha fazla benimsenmesiyle birlikte güvenlik açıklarına ve artan saldırı risklerine ilişkin artan endişeleri ele alıyor.
Yarışma, ZDI aracılığıyla birinci sınıf güvenlik araştırmacılarının en son otomotiv teknolojilerini gerçek dünyada test etmelerine olanak tanıyor. Etkinlik, sıfır gün güvenlik açıklarını dolaşıma girmeden ve gerçek dünyadaki siber saldırılara dönüşmeden önce tespit ederek hızlı karşı önlemleri kolaylaştırıyor, siber tehditlerin önlenmesine yardımcı oluyor ve otomotiv araçlarının ve ürünlerinin genel güvenliğini artırıyor.
Ayrıca yarışma, güvenlik araştırmacılarının başarılarını takdir ederek ve toplamda 1 milyon ABD dolarının üzerinde ödüller sunarak yenilikçiliği teşvik ediyor. Bu, daha fazla araştırma ve geliştirmeyi teşvik ederken siber güvenlik endüstrisindeki yetenekleri besleyen uygulamalı deneyim sağlar ve sonuçta küresel siber güvenlik ortamının iyileştirilmesine katkıda bulunur.
Pwn2Own 2025 Otomotiv Hakkında
“Pwn2Own Automotive 2025” katılımcıları dört kategoride puan kazanarak yarışacak:
-
Araç içi bilgi-eğlence (IVI) sistemleri
-
Elektrikli araç (EV) şarj cihazları ve
Her yarışmacı, seçtikleri kategorideki hedef cihazlarda veya işletim sisteminde isteğe bağlı kod çalıştırma becerisini göstermelidir. Yarışma sırasında hedef başına en fazla üç denemeye izin verilir. Başarılı mücadeleler puan kazandırır ve yarışmanın sonunda en yüksek puanı alan katılımcı veya takıma prestijli “Master of Pwn” unvanı verilir.
Hak kazanabilmek için, hedeflenen güvenlik açıklarının daha önce bilinmemesi, açıklanmaması ve rapor edilmemesi gerekir (bkz. yarışma kuralları). Yalnızca her kategorideki bir mücadeleyi başarıyla tamamlayan ilk katılımcı parasal ödül almaya hak kazanır. Mücadelelerin sırası kurayla rastgele belirlenir.
“ZDI aracılığıyla otomotiv sektöründeki gerçek dünyadaki siber saldırı senaryolarını ele alacak araştırmalar yürütüyoruz. Bu yarışmaya, otomotiv siber güvenliği alanında eşsiz uzmanlığa ve deneyime sahip VicOne ile işbirliği içinde ev sahipliği yapmak, otomotiv endüstrisi ve araştırma topluluğu içinde güvenlik araştırma uzmanlığımızı göstermemiz açısından önemli bir adımdır” dedi.
Brian Gorenc, VicOne’un ana şirketi Trend Micro’nun Tehdit Araştırması Başkan Yardımcısı.
“VicOne, ZDI ile birlikte yazılım tanımlı araçlar (SDV’ler) için daha güvenli bir gelecek inşa etmeye katkıda bulunuyor. Bu etkinlik, sıfırıncı gün güvenlik açıklarını keşfederek, güvenlik araştırmacılarının bilinmeyen, yayınlanmamış ve rapor edilmemiş güvenlik açıklarını ortaya çıkarmasına olanak tanıyarak otomotiv endüstrisinde riskin erken tanımlanmasını ve azaltılmasını kolaylaştırır. VicOne CEO’su Max Cheng, “Bu tür çabalar, özellikle SDV’lerin gelişimi hızlandıkça, küresel otomotiv sektörü için kritik önem taşıyor” dedi.
Kayıt Son Tarihi
Yarışmaya son kayıt tarihi 16 Ocak 2025 saat 17:00 (JST)’dir.
Kaydı tamamlamak için katılımcıların güvenlik açığı test prosedürlerini ve yürütme yöntemlerini ayrıntılı olarak açıklayan bir teknik inceleme sunması gerekir. Uzaktan çevrimiçi katılım da mevcuttur.
Pwn2Own Automotive ve yarışma kuralları hakkında daha fazla bilgi için şu adresi ziyaret edin: https://www.zerodayinitiative.com/Pwn2OwnAuto2025Rules.html
VicOne ve Ortakları CES 2025’te
VicOne ayrıca kendi ürünlerini de sergileyecek. ödüllü Tüm otomotiv endüstrisine yönelik son teknoloji siber güvenlik yazılımları ve hizmetlerinden oluşan kapsamlı portföy Las Vegas Tüketici Elektroniği Fuarı (CES)dünyanın en güçlü teknoloji etkinliklerinden biri (7-10 Ocak 2025). Gibi ortaklarla birlikte P3 dijital hizmetlerAraç İçi Bilgi-Eğlence (IVI) sistemlerinin lider sağlayıcısı olan VicOne, sürücü ve araçtaki tüm yolcular için içerik korumasıyla Android Automotive OS için emniyetli ve emniyetli bir IVI ortamı sunuyor.
VicOne’un otomotiv siber güvenlik portföyü hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://vicone.com/.
VicOne Hakkında
Yarının araçlarının güvenliğini sağlama vizyonuyla VicOne, otomotiv endüstrisi için geniş bir siber güvenlik yazılımı ve hizmetleri portföyü sunuyor. Otomotiv üreticilerinin zorlu ihtiyaçlarını karşılamak üzere özel olarak tasarlanan VicOne çözümleri, modern araçların özel taleplerini güvence altına almak ve bunlara göre ölçeklendirmek üzere tasarlanmıştır. Bir Trend Micro yan kuruluşu olan VicOne, Trend Micro’nun sektördeki 30 yılı aşkın deneyiminden alınan siber güvenlik alanında sağlam bir temele dayanmaktadır ve müşterilerimizin akıllı olduğu kadar güvenli araçlar da oluşturmasına olanak tanıyan benzersiz otomotiv koruması ve derin güvenlik öngörüleri sunmaktadır. Daha fazla bilgi için şu adresi ziyaret edin: www.vicone.com.