LockBit 勒索病毒集團資料外洩:對汽車網路安全的影響
2025年5月21日最近一起LockBit 勒索病毒集團的遭駭入侵事件,揭露了大量內部聊天紀錄,讓外界得以一窺該集團如何鎖定受害對象並進行勒索。其中,汽車公司以成為其主要攻擊焦點之一。我們將深入剖析此次資料外洩的關鍵發現,並提出務實的做法步驟,讓車廠面對LockBit 或類似的網路攻擊事件得以採取適當的防範措施。
VicOne 網路威脅研究實驗室揭露風險:成功解密 Android OTA 獲得的資安啟示
2025年5月13日一位研究人員成功解密車載資訊娛樂系統的 Android OTA 更新,進而獲取了專有程式碼的存取權。我們研究了他使用的方法,以及介紹這對現代車輛網路安全所代表的意義。
VicOne 網路威脅研究實驗室隱形指令,真實後果:車載系統中的 AI 提示注入攻擊
2025年5月2日隨著 AI 助理成為車輛的標準配備,諸如提示注入(Prompt Injection)之類的新型風險也悄然浮現,透過看似無害的輸入悄悄地操控系統。我們將探討攻擊者如何在日常互動中利用這類「隱形指令」,以及為什麼從輸入層面保護 AI 系統對汽車安全非常重要。
VicOne 網路威脅研究實驗室Pwn2Own Automotive漏洞解析:解析Pioneer IVI 系統 3 漏洞攻擊鏈
2025年3月31日我們分析了安全研究人員在 Pwn2Own Automotive 2024 上針對 Pioneer DMH-WT7600NEX 車載資訊娛樂系統(IVI)展示的三漏洞攻擊鏈。我們將其對應到汽車威脅矩陣(Automotive Threat Matrix),並重點介紹了緩解類似漏洞的業界最佳實踐,期降低類似的攻擊風險。
VicOne 網路威脅研究實驗室2025換檔加速:迎向新世代汽車網路安全挑戰
2025年3月19日隨著AI(人工智慧)、EV(電動車)、SDV(軟體定義車輛)重塑汽車產業,網路威脅也在同步發展。本文章根據 VicOne 2025 汽車網路安全報告,提供對產業威脅現況的深入見解,並概述汽車製造商應如何制定前瞻性策略,以保持領先地位。
VicOne 網路威脅研究實驗室Subaru 影音資訊系統(IVI)管理面板漏洞可能導致車輛追蹤與控制風險
2025年3月13日安全研究人員發現 Subaru 影音資訊系統(IVI)管理面板存在漏洞,可能允許未經授權的存取,進而獲取個人資訊、GPS 記錄以及車輛控制權限。我們將探討這一發現,並強調汽車製造商在整個車輛生命週期內採取安全優先策略的重要性。
VicOne 網路威脅研究實驗室2025 年初汽車行業遭受一連串勒索軟體攻擊
2025年2月26日僅在 2025 年的前幾週,大量勒索軟體攻擊襲擊了全球汽車產業。我們研究近期的案例及其對汽車網路安全的更廣泛影響。
VicOne 網路威脅研究實驗室Pwn2Own Automotive漏洞解析:Phoenix Contact CHARX SEC-3100 EV充電控制器的2個RCE漏洞
2025年2月7日在 Pwn2Own Automotive 2024 期間,研究人員發現Phoenix Contact CHARX SEC-3100電動車充電控制器存在著兩個遠端程式碼執行(RCE)漏洞。我們將深入探討這些漏洞的影響及可能的緩解措施。
VicOne 網路威脅研究實驗室Pwn2Own Automotive漏洞解析:在IVI 系統上玩《毀滅戰士》:Alpine Halo9於去年Pwn2Own Automotive上找到更多漏洞
2025年1月14日我們深入探討了日本NCC集團組隊在 Pwn2Own Automotive 2024競賽中利用的雙漏洞鏈,該漏洞使團隊能夠在 Alpine Halo9 iLX-F509 車載資訊娛樂(IVI)系統上玩射擊遊戲《毀滅戰士(Doom)》。我們強調了攻擊者一旦獲得根(root)訪問權限,後果將更為嚴重,並建議採取對策以降低風險。
VicOne 網路威脅研究實驗室高壓之下:探索特斯拉 TPMS 中的零點擊 RCE 漏洞
2024年12月18日這篇文章敘述我們檢查了 Synacktiv 研究人員在 2024 年 Pwn2Own 溫哥華大會上發現的特斯拉輪胎壓力監測系統 (TPMS) 中的零點擊遠端端程式碼執行 (RCE) 漏洞,並強調這個漏洞對連網車輛安全的影響。
VicOne 網路威脅研究實驗室Pwn2Own Automotive漏洞解析:Alpine Halo9 IVI 系統中發現一個嚴重的零點擊RCE藍牙漏洞
2024年12月12日Pwn2Own Automotive 2024 競賽發現了 Alpine Halo9 IVI 系統中的一個關鍵的零點擊遠端程式碼執行(RCE) 藍牙漏洞,凸顯了聯網車輛中專有實施的風險。我們將探討這一漏洞的發現過程、利用技術,以及針對新興威脅保障汽車技術安全的關鍵啟要點。
VicOne 網路威脅研究實驗室GenAI掌控你的方向盤:汽車網路安全能跟得上嗎?
2024年11月25日透過將下一代 Oryon 處理器整合到車載系統中,高通 (Qualcomm)在將 GenAI 引入汽車方面邁出了重要一步。這篇文章我們將探討支援 GenAI的技術,除了突顯其變革性的特質,也說明它所帶來的安全挑戰。
VicOne 網路威脅研究實驗室