Pwn2Own Automotive 2024的發現:Autel MaxiCharger漏洞的安全要點
2024年9月9日VicOne研究人員檢視了Pwn2Own Automotive 2024 上發現的兩個 Autel MaxiCharger 家用電動車充電器的漏洞,並深入了解這些漏洞對汽車網路安全的影響。
VicOne 網路威脅研究實驗室勒索軟體攻擊對汽車供應鏈的連鎖反應
2024年9月6日勒索軟體正在擾亂汽車產業,從 IT和OT系統到新興的V2X 技術。我們討論了勒索軟體的影響、關鍵漏洞以及防範其未來攻擊的策略。
VicOne 網路威脅研究實驗室汽車產業準備好怎麼應對軟體定義車輛中的API安全風險了嗎?
2024年8月20日軟體定義汽車(SDV)中API的激增大大擴大了攻擊面,為整個汽車生態系統帶來了嚴重的安全風險。在本文中,我們深入了解汽車 API 不斷變化的威脅情勢,解決與 SDV 相關的漏洞,並建議一種系統性的方法來有效減輕這些風險。
VicOne看VicOne的方法為今日互聯時代強化韌性
2024年7月29日最近,一次因為軟體內容更新而導致大規模營運中斷的事件,影響了包括金融機構、醫院和航空公司等多個行業正在運作中的電腦。這件事凸顯了企業面臨的挑戰以及在我們日益互聯的世界中增強系統韌性的迫切需求。
VicOne汽車供應鏈安全:從一家汽車經銷商的軟體供應商遭受勒索軟體攻擊中獲取教訓
2024年7月4日美國一家汽車經銷商的軟體供應商最近成為勒索軟體攻擊的受害者,導致數千家汽車經銷商大規模停電並癱瘓營運。我們研究了這一事件對汽車供應鏈的深遠影響,總結了重要的經驗教訓,並為汽車產業利益相關者提供了戰略性安全建議。
VicOne 網路威脅研究實驗室從鑰匙扣到超寬頻(UWB):解釋並保護車輛中的超寬頻
2024年6月19日在關於車輛進入系統技術系列的第二部分,我們將重心放在介紹目前最新的迭代技術——超寬頻 (UWB) 協議。我們介紹了它的優勢、潛在的漏洞以及一些有助於確保其整合到車輛中的措施。
VicOne 網路威脅研究實驗室憑藉無與倫比的汽車威脅情報開創汽車網路安全的未來
2024年6月11日VicOne 與汽車安全研究小組 (ASRG) 合作推出 AutoVulnDB,這是一個專注於汽車漏洞的創新資料庫。該計劃提供了汽車威脅情報的卓越覆蓋範圍,使 VicOne 成為全面漏洞管理領域的行業領導者。
VicOne從鑰匙扣到超寬頻(UWB):駭客如何劫持車輛進入系統
2024年6月7日在此系列文章的第一部分中,我們回顧汽車入門技術的歷史,並探討了值得注意的安全漏洞類型,例如重新發送攻擊(replay attacks)、滾動攻擊和中繼攻擊。
VicOne 網路威脅研究實驗室連網車輛中的惡意應用程式如何導致風險增加
2024年5月28日應用程式在增強軟體定義車輛 (SDV) 的功能和推動其發展方面發揮著重要作用。然而,它們的整合也帶來了新的風險。這些風險我們都將在這篇文章中探討。
VicOne 網路威脅研究實驗室為什麼 Rust 程式語言不是汽車安全的靈丹妙藥
2024年5月17日Rust 是一種記憶體安全的程式語言,因其目的是在解決與記憶體相關的漏洞而受到關注。這篇文章將討論它對汽車網路安全的潛在影響。
VicOne 網路威脅研究實驗室利用Python和ChatGPT進行汽車安全研究
2024年5月6日VicOne 威脅研究員透過這篇文章描述並展示汽車安全研究人員如何應用Python和ChatGPT,特別是在編寫已知攻擊概念證明的腳本以及探索汽車系統中的全新漏洞。
VicOne 網路威脅研究實驗室量子運算:打造自動駕駛汽車新領域
2024年4月15日在4月14日世界量子日的慶祝活動同時,我們將討論量子運算如何進一步完善先進車輛駕駛輔助系統(ADAS) 以及與這項顛覆性技術相關的資安風險。
張裕敏