車聯網技術:提升行動性與安全性,卻也招來了網路攻擊?
2023年4月25日研究人員透過廣泛使用所謂的車聯網應用偽裝平台 (VASP) 來說明車聯網受到網路攻擊的各種情境。同時也討論了這些攻擊情境在不同車聯網世代上的有效性。我們可以看到,新一代的車聯網技術將通過更嚴格的加密和更先進的通訊協定來提升安全性。
VicOne 網路威脅研究實驗室
看不見的危險:透過紅外線的ADAS攻擊
2023年3月31日在未來十年內,高級駕駛輔助系統(ADASs)的需求有望增加。這些技術可以幫助監控、警示、制動和轉向等任務。然研究顯示,先進的駕駛輔助系統(ADAS)容易受到紅外線雷射技術的攻擊,這可能會危及自動駕駛車輛的安全性和可靠性。
VicOne 網路威脅研究實驗室
再次探討Brokenwire:對快速充電站的攻擊
2023年3月27日Brokenwire是一種利用無線訊號干擾,可遠端造成電動車無法充電的攻擊手法。我們再次探討Brokenwire攻擊,該攻擊利用了複合式充電系統(CCS)的漏洞,而CCS是目前主流的電動車直流電快速充電規格。隨著電動車變得越來越普及,為了滿足其新需求而建立的基礎設施和電動車充電設備(EVSE)也必須跟上步伐。當受攻擊面不斷擴大,又存在著看不見的安全漏洞,我們需要在它們變成真實威脅之前加以考慮並防患未然。
VicOne 網路威脅研究實驗室
研究人員演示了使電動汽車被鎖在充電站的資安缺陷
2023年3月13日資安風險不盡全在電動車本身,其供電設備上也可能潛藏危機。VehicleSec 2023大會中有研究人員發現並通報了一個充電設備的缺陷,此缺陷很可能會導致稱作”充電樁勒索攻擊”的攻擊情境。本文說明了在此情境中,潛在攻擊者如何透過將電動車鎖扣在易受攻擊的充電站來完成勒索攻擊,以及VicOne xNexus如何及早發現異常以避免這類潛在的威脅。
VicOne 網路威脅研究實驗室
數位車牌暗藏的安全危機
2023年1月6日2022年10月開始美國加州的數位車牌已經合法,車主可以開始客製化自己的車牌並且透過手機應用程式來追蹤車輛位置。而數位車牌管理系統中發現的漏洞也可能招致安全的危害。VicOne分析並建議安全擁抱新的汽車科技。
VicOne 網路威脅研究實驗室
保護汽車行業免受資料外洩
2022年7月6日汽車安全如何預防和降低資料外洩的影響? 讓我們一起審視汽車行業的資料外洩案例、分析並提供見解
VicOne 網路威脅研究實驗室