汽車零日漏洞
漏洞資料庫零日漏洞的嚴重性
超越已知威脅
零日漏洞目前尚無廠商修補方案,但其可利用性已獲得證實。這對組織和企業意味著什麼?
可能造成嚴重損害
已確認的零時差漏洞使惡意行為者能夠利用它們執行可能造成可怕後果的攻擊。
缺乏防禦
在沒有解決方案的情況下,攻擊者有充足的時間反復利用零日漏洞。
影響範圍深廣
鑑於不少 ECU 是使用相同的開源軟體和模組,零日漏洞可能會影響眾多元件。
利用零日漏洞駭入Tesla的現場實際操作
Pwn2Own 2022 溫哥華
掌握現實世界可被利用的漏洞情報
最新汽車零日漏洞資料庫
以下是研究人員透過趨勢科技零日計畫 (ZDI) 發現的尚未公開揭露的汽車漏洞清單。由 VicOne 和 趨勢ZDI 共同主辦的 Pwn2Own Automotive漏洞揭露競賽中所發現的零日漏洞亦包含在這份初始清單中。對於每個漏洞,受影響的供應商已聯繫上,並且他們也預計將開始修補。當供應商們致力於針對這些漏洞進行修補,VicOne 客戶的漏洞在公開揭露之前,會先被部署虛擬補丁或更新規則來保護其免於遭到威脅或是利用。這些漏洞皆依據 趨勢ZDI 揭露政策進行處理。
| Zero-day identifier | CVE | Category | Impact |
|---|
想知道是否有漏洞並受到影響?
聯繫我們進行風險評估 →
利用獨特的零日漏洞察獲得優勢
VicOne 卓越的汽車威脅情報包括儘早獲取有關汽車零日漏洞的重要資訊:
- 獲得早期預警: 我們提供車廠製造商(OEM)、供應商和利害關係人風險評估的能力。我們將先於競爭對手評估您的元件或軟體版本是否受到零日漏洞的影響,從而在規劃期間更好地分配資源。此方法可協助監控新出現的漏洞,符合 ISO/SAE 21434 的精神。
- 獲得早期保護: 我們將評估如何根據攻擊策略、技術和程序與您合作,創建有效的虛擬補丁來保護您的系統。
想知道是否有漏洞並受到影響?
聯繫我們進行風險評估 →
No. 1
自 2007 年年至今在漏洞發現和揭露領域獨步全球*
5+ years
從 2017 年開始,在Pwn2Own與 Tesla 已合作超過 5 年
*資料來源: Omdia 2024年發布的"量化公開漏洞市場"研究報告
從VicOne獲取更多關於汽車零日漏洞的資訊與觀點
深入了解 汽車網路安全
數千輛車輛暴露於風險之中:零日漏洞揭示車用資安的關鍵盲點
這篇文章分析在主流售後車用裝置中發現的多項零日漏洞,並將其對應至汽車威脅矩陣(Automotive Threat Matrix),進一步說明攻擊者在現實生活中可能如何利用這些關鍵弱點進行攻擊。
閱讀更多 →當安全機制成為單點故障:汽車製造商的教訓
本文分析了近期影響某位高奢汽車品牌的車輛癱瘓事件:事件經過、可能發生與未發生的情況,以及汽車製造商如何避免防盜系統影響車輛的可用性和安全性。
閱讀更多 →了解電動車充電通訊中的漏洞:資安洞察與更廣泛的影響
這篇文章分析了近期 DEF CON 33 大會上揭露的電動車 (EV) 充電通訊漏洞,說明其緩解措施和對整個產業所帶來更廣泛深遠的影響。
閱讀更多 →來自Pwn2Own Automotive:零日漏洞如何暴露電動車充電樁網路安全標準的不足Standards
我們分析了Pwn2Own Automotive競賽中發現的電動車充電樁漏洞,揭示現行電動車充電樁網路安全標準的不足之處,以及為何更強大、更統一的資安防護措施對於保障充電基礎設施的安全至關重要。
閱讀更多 →