部落格與觀點

VicOne 與汽車安全研究小組 (ASRG) 合作推出 AutoVulnDB，這是一個專注於汽車漏洞的創新資料庫。該計劃提供了汽車威脅情報的卓越覆蓋範圍，使 VicOne 成為全面漏洞管理領域的行業領導者。

在此系列文章的第一部分中，我們回顧汽車入門技術的歷史，並探討了值得注意的安全漏洞類型，例如重新發送攻擊（replay attacks）、滾動攻擊和中繼攻擊。

應用程式在增強軟體定義車輛 (SDV) 的功能和推動其發展方面發揮著重要作用。然而，它們的整合也帶來了新的風險。這些風險我們都將在這篇文章中探討。

Rust 是一種記憶體安全的程式語言，因其目的是在解決與記憶體相關的漏洞而受到關注。這篇文章將討論它對汽車網路安全的潛在影響。

VicOne 威脅研究員透過這篇文章描述並展示汽車安全研究人員如何應用Python和ChatGPT，特別是在編寫已知攻擊概念證明的腳本以及探索汽車系統中的全新漏洞。

在4月14日世界量子日的慶祝活動同時，我們將討論量子運算如何進一步完善先進車輛駕駛輔助系統(ADAS) 以及與這項顛覆性技術相關的資安風險。

據了解，Open RAN 將為連網車輛的車聯網 (Vehicle-to-Everything, V2X) 通訊技術帶來進步。VicOne研究人員仔細研究了這項技術，看看在其預期的優勢中是否會有哪些漏洞可能會滲入的地方。

美國國家標準暨技術研究院(NIST) IR 8473的資安框架概要從單一充電器轉向整個充電基礎設施，顯示了網路安全範疇的轉變。這一擴大的範圍表明，電動車供應設備製造商和充電站營運商需要從產業面的風險管理方法來考慮網路安全，而不僅僅是專注於單一物聯網設備。

透過利用 BlackBerry IVY 連接車輛資料平台，VicOne 能夠在邊緣運算中進行人工智慧支援的威脅偵測、雲端控制的車輛資料存取以及對軟體定義車輛 (SDV) 的潛在網路攻擊做出回應。

透過發揮人工智慧和大型語言模型（LLMs）的力量，VicOne有效應對汽車產業資安風險評估中常見的挑戰，確保採取主動和自適應措施來保護軟體定義車輛（SDVs）和關鍵系統免受攻擊不斷變化的威脅。

在汽車產業中採用零信任原則不僅可以增強連網車輛抵禦不斷變化的網路威脅的能力，還可以增強整個汽車供應鏈的彈性和安全性。

汽車產業已經進入了一個網路攻擊和社會工程手法可能對連網車輛產生直接影響的時代。研究人員展示了另一個此類場景，包含對特斯拉汽車進行中間人 (MITM) 憑證網路釣魚攻擊。 我們分享VicOne的安全見解和解決方案建議。