汽車威脅情報:是您的盾牌還是您的負擔?
2025年5月8日隨著汽車網路威脅變得越來越複雜,汽車威脅情報 (TI) 變得更加重要。但並非所有解決方案都能有效降低風險。我們探討了為什麼正確的汽車 TI 方法可以帶來洞察力和資訊過載之間的差異。
VicOne
為什麼動態 TARA很重要:搶在攻擊者之前取得優勢
2025年5月6日當今的威脅變化如此之快,以至於靜態的威脅分析和風險評估 (TARA) 已無法跟上。我們討論了動態 TARA 如何透過更快的回應、更緊密的協作和持續的防護為組織帶來優勢。
VicOne
隱形指令,真實後果:車載系統中的 AI 提示注入攻擊
2025年5月2日隨著 AI 助理成為車輛的標準配備,諸如提示注入(Prompt Injection)之類的新型風險也悄然浮現,透過看似無害的輸入悄悄地操控系統。我們將探討攻擊者如何在日常互動中利用這類「隱形指令」,以及為什麼從輸入層面保護 AI 系統對汽車安全非常重要。
VicOne 網路威脅研究實驗室
Apple CarPlay「AirBorne」漏洞及其對汽車產業的影響
2025年5月2日Apple的AirPlay通訊協定中出現一系列被稱為「AirBorne」的高風險漏洞,可能使搭載CarPlay的車輛面臨遠端程式碼執行、隱私洩漏,甚至系統遭入侵的潛在風險。我們將說明這些漏洞的技術細節原理、生活中實際可能遭利用的情境,以及車主與汽車產業相關業者可以採取哪些措施來保護自己。
楊豐愷
Pwn2Own Automotive漏洞解析:解析Pioneer IVI 系統 3 漏洞攻擊鏈
2025年3月31日我們分析了安全研究人員在 Pwn2Own Automotive 2024 上針對 Pioneer DMH-WT7600NEX 車載資訊娛樂系統(IVI)展示的三漏洞攻擊鏈。我們將其對應到汽車威脅矩陣(Automotive Threat Matrix),並重點介紹了緩解類似漏洞的業界最佳實踐,期降低類似的攻擊風險。
VicOne 網路威脅研究實驗室
從合規到持續營運:為何網路安全是 電動車車隊資產管理的基石
2025年3月25日隨著電動車(EV)車隊互聯程度越來越高,網路安全在確保長期運行效能、合規性與資產管理方面扮演關鍵角色。我們將探討現代車隊面臨的主要網路風險,並提出可行策略,幫助企業確保車輛的安全性、運行穩定性與高效的生產力。
VicOne
2025換檔加速:迎向新世代汽車網路安全挑戰
2025年3月19日隨著AI(人工智慧)、EV(電動車)、SDV(軟體定義車輛)重塑汽車產業,網路威脅也在同步發展。本文章根據 VicOne 2025 汽車網路安全報告,提供對產業威脅現況的深入見解,並概述汽車製造商應如何制定前瞻性策略,以保持領先地位。
VicOne 網路威脅研究實驗室
Subaru 影音資訊系統(IVI)管理面板漏洞可能導致車輛追蹤與控制風險
2025年3月13日安全研究人員發現 Subaru 影音資訊系統(IVI)管理面板存在漏洞,可能允許未經授權的存取,進而獲取個人資訊、GPS 記錄以及車輛控制權限。我們將探討這一發現,並強調汽車製造商在整個車輛生命週期內採取安全優先策略的重要性。
VicOne 網路威脅研究實驗室
不再浪費時間手動進行攻擊路徑識別 — 讓自動化完成繁重的工作
2025年3月10日有效的攻擊路徑識別使汽車製造商和供應商能夠在日益複雜的威脅情況中保持領先。了解 VicOne xZETA 如何結合 AI 和精選的汽車威脅情報來簡化產品安全風險評估、最大限度地減少人工工作量並提供可操作的見解。
VicOne
2025 年初汽車行業遭受一連串勒索軟體攻擊
2025年2月26日僅在 2025 年的前幾週,大量勒索軟體攻擊襲擊了全球汽車產業。我們研究近期的案例及其對汽車網路安全的更廣泛影響。
VicOne 網路威脅研究實驗室
AI智慧座艙:駕駛的未來、網路威脅的現實
2025年2月10日AI智慧座艙正在改變駕駛體驗,但其對AI的依賴也帶來了新的攻擊面。我們探討資料外洩和即時注入等風險如何威脅車輛安全,以及需要採取哪些措施來防範這些風險。
楊豐愷
Pwn2Own Automotive漏洞解析:Phoenix Contact CHARX SEC-3100 EV充電控制器的2個RCE漏洞
2025年2月7日在 Pwn2Own Automotive 2024 期間,研究人員發現Phoenix Contact CHARX SEC-3100電動車充電控制器存在著兩個遠端程式碼執行(RCE)漏洞。我們將深入探討這些漏洞的影響及可能的緩解措施。
VicOne 網路威脅研究實驗室