Open RAN:改善 V2X 通訊的閘道也是新安全風險的入口
2024年4月12日據了解,Open RAN 將為連網車輛的車聯網 (Vehicle-to-Everything, V2X) 通訊技術帶來進步。VicOne研究人員仔細研究了這項技術,看看在其預期的優勢中是否會有哪些漏洞可能會滲入的地方。
VicOne 網路威脅研究實驗室
勒索軟體團體成為汽車供應鏈的新威脅
2024年2月22日在2024年1月,更多的汽車製造商和供應商成為勒索軟件組織的受害者,這進一步凸顯了在快速變化的威脅情況下需要更強大的汽車網路安全防護。
VicOne 網路威脅研究實驗室
省思與挑戰 – Pwn2Own Automotive漏洞競賽後的下一步
2024年2月15日隨著第一屆 Pwn2Own Automotive 漏洞競賽活動的結束,現在的挑戰是該如何充分利用比賽的發現和見解。我們在此總結了對這次活動的整體印象,並專注於比賽中新出現的車用網路安全漏洞以及產業趨勢。
VicOne 網路威脅研究實驗室
如何避免原始碼洩露:從Benz 的GitHub token存取令牌洩漏得到的教訓
2024年2月7日研究人員發現了一名Benz員工洩露的GitHub存取令牌,可能會暴露該汽車製造商的內部編碼基礎設施、智慧財產權和其他敏感資料。 這次洩漏源自於一系列可避免的錯誤,也凸顯了強而有力的安全措施在保護數位資產方面的重要性。
VicOne 網路威脅研究實驗室
在汽車創新的同時強化漏洞發現:來自世界另一端的API攻擊
2024年1月22日我們在VicOne的API攻擊情境演示中,檢視漏洞對汽車的影響以及先進技術對汽車的安全影響。
VicOne 網路威脅研究實驗室
從資訊外洩到命令注入:汽車產業常見漏洞
2023年12月22日我們在這篇文章中重點介紹影響現代互聯車輛的常見漏洞,包括類似拒絕服務、硬編碼憑證和堆疊溢出的漏洞。Pwn2Own Automotive 等措施在暴露更多未公開漏洞並正面解決這些漏洞方面發揮著不可或缺的作用。
VicOne 網路威脅研究實驗室
VicOne 2024年汽車網路安全預測和建議:駕馭未來
2023年12月15日我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。
VicOne 網路威脅研究實驗室VicOne 2024年汽車網路安全預測和建議:駕馭未來
2023年12月15日我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。
VicOne 網路威脅研究實驗室
保障車輛的移動安全:汽車產業網路安全勢在必行
2023年12月7日在汽車產業的快速發展中,技術創新已成為進步的代名詞,但轉型的同時也需要堅定不移地要求強有力的網路安全配套。
VicOne 網路威脅研究實驗室
從遊戲中攻克零日漏洞:Pwn2Own Automotive汽車資安漏洞競賽
2023年12月6日Pwn2Own Automotive 特別關注全球連網汽車安全,並希望解決真實世界日益增長的汽車資安威脅網路威脅。這是全球第一個致力發掘及解決連網汽車技術漏洞的比賽。
VicOne 網路威脅研究實驗室
特斯拉「越獄」 通過韌體補丁及電壓干擾解鎖功能
2023年9月12日柏林工業大學的研究人員最近公布了一種透過車輛硬體的攻擊,從載有AMD晶片的車載信息娛樂系統(IVI)來越獄並解鎖特斯拉。在這篇文章中,我們將深入探討這種攻擊的方法,並探討它對汽車網路安全的影響。
VicOne 網路威脅研究實驗室
剖析AMD Zenbleed漏洞及其對汽車行業的潛在影響
2023年8月14日Zenbleed (Zen在流血) 是一個影響 AMD Zen 2 處理器的嚴重漏洞,可能導致寄存器無法正確寫入零,進而促使數據、密碼和其他敏感資料的洩露。我們將進一步分析成功利用這個Zenbleed漏洞對汽車行業可能產生的影響。
VicOne 網路威脅研究實驗室