Pwn2Own Automotive 2024大赛的第一天，安全研究人员通过三个漏洞碰撞和24个零日漏洞利用获得了72.25万美元的奖金。Synacktiv团队成功利用三个零日漏洞获得了特斯拉调制解调器的root权限，并额外入侵了Ubiquiti Connect电动车充电站和JuiceBox 40智能电动车充电站。NCC Group EDG团队入侵了Pioneer DMH-WT7600NEX信息娱乐系统和Phoenix Contact CHARX SEC-3100电动汽车充电器。Pwn2Own Automotive 2024比赛期间，还将演示针对特斯拉车载信息娱乐系统、电动汽车充电器和汽车操作系统的零日漏洞利用。

根据2022年国家信息安全漏洞库发布的数据，漏洞数量持续增长，超高危漏洞占比上升，修复率提高，但仍面临严峻威胁。漏洞类型以跨站脚本为主，漏洞厂商中Google和Microsoft漏洞数量最多。漏洞修复率有所下降，特别是超高危漏洞。漏洞攻击主要以远程攻击为主，零日漏洞利用增加。美国对我国网络安全产业实施封锁，同时加强自身漏洞监测和利用。建议加强国际合作，完善漏洞治理机制，营造良好的漏洞生态环境，提升漏洞感知和防御能力，加强漏洞基础研究和标准制定。