衝過終點線:2024 年汽車 CTF 冠軍在底特律加冕
2024年10月25日VicOne和Block Harbor 共同舉辦的首度 Automotive CTF 2024 總決賽,於美國底特律舉行的第八屆年度 Auto-ISAC 網路安全高峰會中落下帷幕。
VicOnePwn2Own Automotive漏洞解析:Autel MaxiCharger 中更多基於堆疊的緩衝區溢出漏洞
2024年10月14日我們研究了在 Pwn2Own Automotive 競賽中發現的兩個 Autel MaxiCharger 漏洞:CVE-2024-23967 和 CVE-2024-23957。這兩個漏洞都被分類為基於堆疊的緩衝區溢出,這是一種經典但可避免的程式錯誤,可能會導致遠端程式碼執行。
VicOne 網路威脅研究實驗室身份驗證和 API 漏洞如何削弱車隊管理系統安全
2024年10月10日薄弱的身份驗證和 API 漏洞會給車隊管理系統帶來重大風險,暴露敏感數據,使系統容易受到網絡攻擊。我們將探討關鍵的安全措施,包括加密和 API 保護,以保障車隊管理和電動車(EV)系統的安全。
VicOne 網路威脅研究實驗室已修補漏洞的Kia汽車之前可僅通過車牌號碼進行遠程控制
2024年9月30日韓國Kia汽車中的一組漏洞可能曾允許僅使用車牌號碼就能遠端存取關鍵功能和個人資訊,這可能使車主面臨未經授權的控制和資料竊取風險。儘管這些漏洞現在已修復,但這個個案凸顯了汽車製造商(OEMs)需要更加強化網路安全措施的迫切需求。
VicOne 網路威脅研究實驗室準備迎接2025 Pwn2Own 汽車資安漏洞競賽:比賽規則與攻擊目標介紹
2024年9月25日Pwn2Own 汽車資安漏洞競賽將於 2025 年 1 月在日本東京舉辦的全球汽車技術展覽會(Automotive World)重磅回歸。我們將概述這場備受矚目的汽車領域白帽駭客比賽的最新規則和攻擊目標,帶領參賽者和觀眾一起迎接這場激烈的技術擂台。
VicOne如何應對美國針對來自「相關國家」的連網汽車技術的新規定?
2024年9月24日美國政府9/23日正式發佈一項新規定,禁止來自中國和俄羅斯等相關國家的汽車技術。我們探討了這項規則如何影響車廠製造商與供應商,以及連網汽車的未來將如何因應此利害關係。
VicOne汽車奪旗競賽 CTF 2024:日本頂尖隊伍晉級將參加底特律全球總決賽
2024年9月23日首屆日本汽車奪旗 CTF 競賽取得了激動人心的成績並於日前完美落幕,前兩名的隊伍將在10 月前往底特律,參加Automotive CTF全球總決賽。
VicOnePwn2Own Automotive漏洞解析:JuiceBox 40 智慧電動車充電站中基於堆疊的緩衝區溢位漏洞
2024年9月18日我們研究了在 Pwn2Own Automotive 競賽中發現的 JuiceBox 40 智慧電動車充電站漏洞 CVE-2024-23938,並討論了其對汽車產業造成的更廣泛影響。
VicOne 網路威脅研究實驗室車輛防駭的智慧物流:提升風險識別力、獲得聯合國 R155 認證和永續無人駕駛解決方案之路
2024年9月10日日本商用貨車製造商UD Trucks 與 VicOne 合作,增強其軟體定義車輛 (SDV) 的網路安全,並確保遵守聯合國第 155 號法規 (UN R155),以此應對智慧物流中日益增長的風險。UD Trucks 正在加強安全營運並加速創新,同時持續關注未來運輸的安全性和效率。
VicOnePwn2Own Automotive 2024的發現:Autel MaxiCharger漏洞的安全要點
2024年9月9日VicOne研究人員檢視了Pwn2Own Automotive 2024 上發現的兩個 Autel MaxiCharger 家用電動車充電器的漏洞,並深入了解這些漏洞對汽車網路安全的影響。
VicOne 網路威脅研究實驗室勒索軟體攻擊對汽車供應鏈的連鎖反應
2024年9月6日勒索軟體正在擾亂汽車產業,從 IT和OT系統到新興的V2X 技術。我們討論了勒索軟體的影響、關鍵漏洞以及防範其未來攻擊的策略。
VicOne 網路威脅研究實驗室汽車產業準備好怎麼應對軟體定義車輛中的API安全風險了嗎?
2024年8月20日軟體定義汽車(SDV)中API的激增大大擴大了攻擊面,為整個汽車生態系統帶來了嚴重的安全風險。在本文中,我們深入了解汽車 API 不斷變化的威脅情勢,解決與 SDV 相關的漏洞,並建議一種系統性的方法來有效減輕這些風險。
VicOne