部落格與觀點

我們研究了在 Pwn2Own Automotive 競賽中發現的 JuiceBox 40 智慧電動車充電站漏洞 CVE-2024-23938，並討論了其對汽車產業造成的更廣泛影響。

日本商用貨車製造商UD Trucks 與 VicOne 合作，增強其軟體定義車輛 (SDV) 的網路安全，並確保遵守聯合國第 155 號法規 (UN R155)，以此應對智慧物流中日益增長的風險。UD Trucks 正在加強安全營運並加速創新，同時持續關注未來運輸的安全性和效率。

VicOne研究人員檢視了Pwn2Own Automotive 2024 上發現的兩個 Autel MaxiCharger 家用電動車充電器的漏洞，並深入了解這些漏洞對汽車網路安全的影響。

勒索軟體正在擾亂汽車產業，從 IT和OT系統到新興的V2X 技術。我們討論了勒索軟體的影響、關鍵漏洞以及防範其未來攻擊的策略。

軟體定義汽車（SDV）中API的激增大大擴大了攻擊面，為整個汽車生態系統帶來了嚴重的安全風險。在本文中，我們深入了解汽車 API 不斷變化的威脅情勢，解決與 SDV 相關的漏洞，並建議一種系統性的方法來有效減輕這些風險。

最近，一次因為軟體內容更新而導致大規模營運中斷的事件，影響了包括金融機構、醫院和航空公司等多個行業正在運作中的電腦。這件事凸顯了企業面臨的挑戰以及在我們日益互聯的世界中增強系統韌性的迫切需求。

美國一家汽車經銷商的軟體供應商最近成為勒索軟體攻擊的受害者，導致數千家汽車經銷商大規模停電並癱瘓營運。我們研究了這一事件對汽車供應鏈的深遠影響，總結了重要的經驗教訓，並為汽車產業利益相關者提供了戰略性安全建議。

在關於車輛進入系統技術系列的第二部分，我們將重心放在介紹目前最新的迭代技術——超寬頻 (UWB) 協議。我們介紹了它的優勢、潛在的漏洞以及一些有助於確保其整合到車輛中的措施。

VicOne 與汽車安全研究小組 (ASRG) 合作推出 AutoVulnDB，這是一個專注於汽車漏洞的創新資料庫。該計劃提供了汽車威脅情報的卓越覆蓋範圍，使 VicOne 成為全面漏洞管理領域的行業領導者。

在此系列文章的第一部分中，我們回顧汽車入門技術的歷史，並探討了值得注意的安全漏洞類型，例如重新發送攻擊（replay attacks）、滾動攻擊和中繼攻擊。

應用程式在增強軟體定義車輛 (SDV) 的功能和推動其發展方面發揮著重要作用。然而，它們的整合也帶來了新的風險。這些風險我們都將在這篇文章中探討。

Rust 是一種記憶體安全的程式語言，因其目的是在解決與記憶體相關的漏洞而受到關注。這篇文章將討論它對汽車網路安全的潛在影響。