了解美國國家標準暨技術研究院(NIST)對電動車充電基礎設施資安的影響
2024年4月8日美國國家標準暨技術研究院(NIST) IR 8473的資安框架概要從單一充電器轉向整個充電基礎設施,顯示了網路安全範疇的轉變。這一擴大的範圍表明,電動車供應設備製造商和充電站營運商需要從產業面的風險管理方法來考慮網路安全,而不僅僅是專注於單一物聯網設備。
VicOne
釋放邊緣智慧的力量,加速汽車防禦
2024年4月3日透過利用 BlackBerry IVY 連接車輛資料平台,VicOne 能夠在邊緣運算中進行人工智慧支援的威脅偵測、雲端控制的車輛資料存取以及對軟體定義車輛 (SDV) 的潛在網路攻擊做出回應。
VicOne
善用生成式人工智慧:利用人工智慧和大型語言模型加速軟體定義車輛中的動態資安風險評估
2024年4月1日透過發揮人工智慧和大型語言模型(LLMs)的力量,VicOne有效應對汽車產業資安風險評估中常見的挑戰,確保採取主動和自適應措施來保護軟體定義車輛(SDVs)和關鍵系統免受攻擊不斷變化的威脅。
VicOne
透過零信任架構強化汽車網路安全
2024年3月15日在汽車產業中採用零信任原則不僅可以增強連網車輛抵禦不斷變化的網路威脅的能力,還可以增強整個汽車供應鏈的彈性和安全性。
VicOne
憑證網路釣魚攻擊如何導致特斯拉汽車被盜,要怎麼避免被攻擊?
2024年3月13日汽車產業已經進入了一個網路攻擊和社會工程手法可能對連網車輛產生直接影響的時代。研究人員展示了另一個此類場景,包含對特斯拉汽車進行中間人 (MITM) 憑證網路釣魚攻擊。 我們分享VicOne的安全見解和解決方案建議。
VicOne
汽車產品安全平台中發現的漏洞可能允許遠端執行程式碼
2024年2月26日汽車產品安全平台中發現的遠端程式碼執行漏洞以及最近披露的 IT 軟體產品中的類似缺陷強調了整個軟體生命週期中持續品質控制的重要性。
VicOne
勒索軟體團體成為汽車供應鏈的新威脅
2024年2月22日在2024年1月,更多的汽車製造商和供應商成為勒索軟件組織的受害者,這進一步凸顯了在快速變化的威脅情況下需要更強大的汽車網路安全防護。
VicOne 網路威脅研究實驗室
省思與挑戰 – Pwn2Own Automotive漏洞競賽後的下一步
2024年2月15日隨著第一屆 Pwn2Own Automotive 漏洞競賽活動的結束,現在的挑戰是該如何充分利用比賽的發現和見解。我們在此總結了對這次活動的整體印象,並專注於比賽中新出現的車用網路安全漏洞以及產業趨勢。
VicOne 網路威脅研究實驗室
Pwn2Own Automotive發現的44個獨特的零日漏洞竟然只有VicOne產品能檢測到
2024年2月8日2024年1月舉辦的Pwn2Own Automotive漏洞競賽,活動期間發現到的44個獨特零日漏洞,目前市場上的汽車網路安全產品/解決方案只有VicOne的產品可以檢測到。
VicOne
如何避免原始碼洩露:從Benz 的GitHub token存取令牌洩漏得到的教訓
2024年2月7日研究人員發現了一名Benz員工洩露的GitHub存取令牌,可能會暴露該汽車製造商的內部編碼基礎設施、智慧財產權和其他敏感資料。 這次洩漏源自於一系列可避免的錯誤,也凸顯了強而有力的安全措施在保護數位資產方面的重要性。
VicOne 網路威脅研究實驗室
Zero to Hero:用最佳的零日威脅情報錘鍊變革汽車網路安全
2024年1月29日我們討論了汽車威脅情報中應包含的關鍵要素,讓產業中的各類企業能夠從中更好地獲取有價值的見解,從而迅速有效地應對不斷變化的網路威脅情況。
VicOne
Pwn2Own Automotive_D3直擊:電動車充電器攻擊的隱患穩居寶座,競賽冠軍誕生首位Pwn大師
2024年1月26日Pwn2Own Automotive 競賽的最後一天共有 7 次(原先排定是 9 次)嘗試針對電動車充電器的攻擊;Synacktiv 團隊持續守住領先地位,最終贏得了 Pwn 大師的頭銜。我們很高興宣布,為期三天的車用資安競賽活動共找出 49 個獨特的零日漏洞,並且發出超過 130 萬美元的獎金。
VicOne