如何避免原始碼洩露:從Benz 的GitHub token存取令牌洩漏得到的教訓
2024年2月7日研究人員發現了一名Benz員工洩露的GitHub存取令牌,可能會暴露該汽車製造商的內部編碼基礎設施、智慧財產權和其他敏感資料。 這次洩漏源自於一系列可避免的錯誤,也凸顯了強而有力的安全措施在保護數位資產方面的重要性。
VicOne 網路威脅研究實驗室
在汽車創新的同時強化漏洞發現:來自世界另一端的API攻擊
2024年1月22日我們在VicOne的API攻擊情境演示中,檢視漏洞對汽車的影響以及先進技術對汽車的安全影響。
VicOne 網路威脅研究實驗室
從資訊外洩到命令注入:汽車產業常見漏洞
2023年12月22日我們在這篇文章中重點介紹影響現代互聯車輛的常見漏洞,包括類似拒絕服務、硬編碼憑證和堆疊溢出的漏洞。Pwn2Own Automotive 等措施在暴露更多未公開漏洞並正面解決這些漏洞方面發揮著不可或缺的作用。
VicOne 網路威脅研究實驗室
VicOne 2024年汽車網路安全預測和建議:駕馭未來
2023年12月15日我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。
VicOne 網路威脅研究實驗室VicOne 2024年汽車網路安全預測和建議:駕馭未來
2023年12月15日我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。
VicOne 網路威脅研究實驗室
保障車輛的移動安全:汽車產業網路安全勢在必行
2023年12月7日在汽車產業的快速發展中,技術創新已成為進步的代名詞,但轉型的同時也需要堅定不移地要求強有力的網路安全配套。
VicOne 網路威脅研究實驗室
從遊戲中攻克零日漏洞:Pwn2Own Automotive汽車資安漏洞競賽
2023年12月6日Pwn2Own Automotive 特別關注全球連網汽車安全,並希望解決真實世界日益增長的汽車資安威脅網路威脅。這是全球第一個致力發掘及解決連網汽車技術漏洞的比賽。
VicOne 網路威脅研究實驗室
特斯拉「越獄」 通過韌體補丁及電壓干擾解鎖功能
2023年9月12日柏林工業大學的研究人員最近公布了一種透過車輛硬體的攻擊,從載有AMD晶片的車載信息娛樂系統(IVI)來越獄並解鎖特斯拉。在這篇文章中,我們將深入探討這種攻擊的方法,並探討它對汽車網路安全的影響。
VicOne 網路威脅研究實驗室
剖析AMD Zenbleed漏洞及其對汽車行業的潛在影響
2023年8月14日Zenbleed (Zen在流血) 是一個影響 AMD Zen 2 處理器的嚴重漏洞,可能導致寄存器無法正確寫入零,進而促使數據、密碼和其他敏感資料的洩露。我們將進一步分析成功利用這個Zenbleed漏洞對汽車行業可能產生的影響。
VicOne 網路威脅研究實驗室
尋求汽車乙太網時效性網路(TSN)解決方案:實驗室的研究成果報告
2023年7月20日我們建立了一個小型低成本的 TSN 網路實驗室,藉以研究並尋找出車用乙太網時效性網路(TSN)的能力。我們把重點放在實際應用中 IEEE 802.1AS 和 802.1Qbv 兩個標準,因為它們很常出現在大規模的實際應用中。
VicOne 網路威脅研究實驗室
新技術vs.新的網路安全問題:汽車工業可以從IT行業學到什麼
2023年5月10日在最近剛結束的WCX 2023研討會上,軟件定義汽車、自駕車和電動車等技術發展皆是討論的主題。在本文中,我們將檢視與這些技術發展相應的風險,並探討汽車工業向IT產業借鏡,學習如何應對潛在的安全問題。
VicOne 網路威脅研究實驗室
如何擺脫汽車盜竊:掀開 CAN Bus的暗黑面紗
2023年5月5日我們討論了竊賊的手法,如何通過CAN注入攻擊(CAN injection)進行汽車搶劫。並對汽車製造商(OEMs)提出建議,如何保護其車輛以免遭遇類似的事件。
VicOne 網路威脅研究實驗室