xScope
汽車級仿真模擬滲透測試服務
xScope是汽車級的滲透測試服務,可以按每個客戶的技術需求,提供不同等級的服務,包含已知的漏洞攻擊測試、未知的漏洞測試,與零日漏洞測試。測試範圍橫跨硬體、軟體、韌體、文件資料,甚至是整個車輛。
專為汽車產業而生
- 識別電子控制單元 (ECU) 和車載資訊娛樂 (IVI) 硬體和軟體漏洞
- 確認提供完整的軟體 / 韌體更新 (OTA) 的安全更新
- 辨別可能針對通訊協議的攻擊
搭載最新的車輛威脅情報
- 使用已知的漏洞攻擊測試來檢查系統是否存在已知的漏洞 (CVE)
- 用已知的技術進行漏洞可利用性測試(exploitability test),以查找可能遺漏的漏洞
- 執行零日漏洞攻擊測試找出漏洞所在
符合汽車法規要求
- 符合 UN R155 規範和 ISO/SAE 21434 標準
- 遵循Open Source測試安全指南 (OSSTMM) 和OWASP研議出的開放式網路應用程式安全標準
- 針對可能存在的漏洞提出是否移除或修復的專家建議
為什麼選擇xScope
全球最大的漏洞揭露機構
在趨勢科技零日計畫 (ZDI)* 的支援下,VicOne 提供有關汽車零日漏洞的獨特情報。值得注意的是,我們在短短三天內就發現了連網汽車和電動車充電器中的 49 個零日漏洞。
*自2007年至今在漏洞揭露領域獨步全球
資料來源: Omdia 2024年發布的“量化公開漏洞市場”研究報告
符合車用安全規範
xScope協助OEMs及一階供應商更快符合 ISO/SAE 21434汽車網路安全標準、遵守 UN R155 法規,並且協助提高運作效率。
30+年與時俱進的威脅情報
xScope憑藉趨勢科技 30 多年累積的網路安全專業知識,提供深入的知識和可操作的威脅情報,因此讓您能更快獲得所需的安全防護。
適用對象
供應商
保障零件以及供應鏈的安全
乘用車製造商
保護私人轎車與車隊的網路安全
商用車製造商
保護卡車與物流車隊的網路安全
電動車製造商
保護電動車的網路安全
電動車充電設備商
保護充電樁的網路安全
自駕車供應商
保護自駕車的網路安全
了解更多資訊
深入瞭解汽車網路安全
