部落格與觀點

韓國Kia汽車中的一組漏洞可能曾允許僅使用車牌號碼就能遠端存取關鍵功能和個人資訊，這可能使車主面臨未經授權的控制和資料竊取風險。儘管這些漏洞現在已修復，但這個個案凸顯了汽車製造商(OEMs)需要更加強化網路安全措施的迫切需求。

Pwn2Own 汽車資安漏洞競賽將於 2025 年 1 月在日本東京舉辦的全球汽車技術展覽會（Automotive World）重磅回歸。我們將概述這場備受矚目的汽車領域白帽駭客比賽的最新規則和攻擊目標，帶領參賽者和觀眾一起迎接這場激烈的技術擂台。

美國政府9/23日正式發佈一項新規定，禁止來自中國和俄羅斯等相關國家的汽車技術。我們探討了這項規則如何影響車廠製造商與供應商，以及連網汽車的未來將如何因應此利害關係。

首屆日本汽車奪旗 CTF 競賽取得了激動人心的成績並於日前完美落幕，前兩名的隊伍將在10 月前往底特律，參加Automotive CTF全球總決賽。

我們研究了在 Pwn2Own Automotive 競賽中發現的 JuiceBox 40 智慧電動車充電站漏洞 CVE-2024-23938，並討論了其對汽車產業造成的更廣泛影響。

日本商用貨車製造商UD Trucks 與 VicOne 合作，增強其軟體定義車輛 (SDV) 的網路安全，並確保遵守聯合國第 155 號法規 (UN R155)，以此應對智慧物流中日益增長的風險。UD Trucks 正在加強安全營運並加速創新，同時持續關注未來運輸的安全性和效率。

VicOne研究人員檢視了Pwn2Own Automotive 2024 上發現的兩個 Autel MaxiCharger 家用電動車充電器的漏洞，並深入了解這些漏洞對汽車網路安全的影響。

勒索軟體正在擾亂汽車產業，從 IT和OT系統到新興的V2X 技術。我們討論了勒索軟體的影響、關鍵漏洞以及防範其未來攻擊的策略。

軟體定義汽車（SDV）中API的激增大大擴大了攻擊面，為整個汽車生態系統帶來了嚴重的安全風險。在本文中，我們深入了解汽車 API 不斷變化的威脅情勢，解決與 SDV 相關的漏洞，並建議一種系統性的方法來有效減輕這些風險。

最近，一次因為軟體內容更新而導致大規模營運中斷的事件，影響了包括金融機構、醫院和航空公司等多個行業正在運作中的電腦。這件事凸顯了企業面臨的挑戰以及在我們日益互聯的世界中增強系統韌性的迫切需求。

美國一家汽車經銷商的軟體供應商最近成為勒索軟體攻擊的受害者，導致數千家汽車經銷商大規模停電並癱瘓營運。我們研究了這一事件對汽車供應鏈的深遠影響，總結了重要的經驗教訓，並為汽車產業利益相關者提供了戰略性安全建議。

在關於車輛進入系統技術系列的第二部分，我們將重心放在介紹目前最新的迭代技術——超寬頻 (UWB) 協議。我們介紹了它的優勢、潛在的漏洞以及一些有助於確保其整合到車輛中的措施。