Pwn2Own Automotive 2025:競賽首日即揭露 16 個獨特的零日漏洞
2025年1月22日在Pwn2Own Automotive 2025 的首日,就發現了 16 個獨特的零日漏洞。這是全球最大規模專注於連網車輛和軟體定義汽車的零日漏洞發掘競賽。
VicOne
Pwn2Own Automotive漏洞解析:在IVI 系統上玩《毀滅戰士》:Alpine Halo9於去年Pwn2Own Automotive上找到更多漏洞
2025年1月14日我們深入探討了日本NCC集團組隊在 Pwn2Own Automotive 2024競賽中利用的雙漏洞鏈,該漏洞使團隊能夠在 Alpine Halo9 iLX-F509 車載資訊娛樂(IVI)系統上玩射擊遊戲《毀滅戰士(Doom)》。我們強調了攻擊者一旦獲得根(root)訪問權限,後果將更為嚴重,並建議採取對策以降低風險。
VicOne 網路威脅研究實驗室
軟體定義汽車:在創新與網路安全挑戰中前行
2025年1月8日軟體定義汽車(SDVs)正在重塑移動方式,但創新同時帶來風險。我們對 2024 年網路安全的分析及過去十年的車用資安回顧,揭示了關鍵挑戰和行業應對措施,以保障移動安全與信任。
VicOne
高壓之下:探索特斯拉 TPMS 中的零點擊 RCE 漏洞
2024年12月18日這篇文章敘述我們檢查了 Synacktiv 研究人員在 2024 年 Pwn2Own 溫哥華大會上發現的特斯拉輪胎壓力監測系統 (TPMS) 中的零點擊遠端端程式碼執行 (RCE) 漏洞,並強調這個漏洞對連網車輛安全的影響。
VicOne 網路威脅研究實驗室
推動汽車網路安全創新:VicOne 亮相 CES 2025
2024年12月13日VicOne 和我們的合作夥伴將在 CES 2025 這項突破性技術和創新的全球舞台上展示我們如何確保不斷發展的汽車生態系統的安全。
VicOne
Pwn2Own Automotive漏洞解析:Alpine Halo9 IVI 系統中發現一個嚴重的零點擊RCE藍牙漏洞
2024年12月12日Pwn2Own Automotive 2024 競賽發現了 Alpine Halo9 IVI 系統中的一個關鍵的零點擊遠端程式碼執行(RCE) 藍牙漏洞,凸顯了聯網車輛中專有實施的風險。我們將探討這一漏洞的發現過程、利用技術,以及針對新興威脅保障汽車技術安全的關鍵啟要點。
VicOne 網路威脅研究實驗室
GenAI掌控你的方向盤:汽車網路安全能跟得上嗎?
2024年11月25日透過將下一代 Oryon 處理器整合到車載系統中,高通 (Qualcomm)在將 GenAI 引入汽車方面邁出了重要一步。這篇文章我們將探討支援 GenAI的技術,除了突顯其變革性的特質,也說明它所帶來的安全挑戰。
VicOne 網路威脅研究實驗室
針對車載資訊娛樂(IVI)系統中多個零日漏洞的安全緩解措施
2024年11月18日ZDI 已在某車載資訊娛樂 (IVI) 系統中發現了六個零日漏洞。由於這些漏洞尚未修補,我們建議採取最佳的安全實踐,最大程度地減少潛在風險並強化連網車輛的 IVI 系統。
VicOne 網路威脅研究實驗室
從駭客的視角出發,看如何駭入 Emporia 電動車充電器
2024年11月13日電動車 (EV) 充電器中暴露的串列介面存在重大安全漏洞,使攻擊者有機會篡改硬體與韌體。這提高了惡意侵入的意願與可能性,同時凸顯了採取強大安全措施防止此類漏洞被利用的必要性。
VicOne 網路威脅研究實驗室
AI驅動的防禦及更多應用:利用情報揭露並解決汽車的零日漏洞
2024年11月8日谷歌(Google)的Project Zero計畫最近公布已利用AI輔助框架發現了一個零日漏洞,這標誌著漏洞檢測領域的一個重大突破。我們研究了人工智慧技術和其他策略在確保採用更全面性汽車網路安全方法的重要性。
VicOne
為什麼容器安全在軟體定義汽車領域至關重要
2024年11月8日軟體容器簡化了軟體定義汽車(SDV)的開發,但也帶來了新的安全風險。解決這些風險對於確保 SDV 系統的完整性非常重要。
VicOne
Pwn2Own Automotive漏洞解析:Synacktiv 團隊在Pwn2Own Automotive 2024 中利用雙漏洞鏈入侵 Tesla IVI 系統
2024年11月4日讓我們看看 Synacktiv 如何成功利用了兩個錯誤鏈,在 Pwn2Own Automotive 2024 駭客競賽中成功入侵特斯拉的車載資訊娛樂 (IVI) 系統。文中我們將深入探討了這兩個漏洞鏈的運作原理,並強調增強汽車網路安全的安全要點。
VicOne 網路威脅研究實驗室