利用Python和ChatGPT進行汽車安全研究
2024年5月6日VicOne 威脅研究員透過這篇文章描述並展示汽車安全研究人員如何應用Python和ChatGPT,特別是在編寫已知攻擊概念證明的腳本以及探索汽車系統中的全新漏洞。
VicOne 網路威脅研究實驗室
量子運算:打造自動駕駛汽車新領域
2024年4月15日在4月14日世界量子日的慶祝活動同時,我們將討論量子運算如何進一步完善先進車輛駕駛輔助系統(ADAS) 以及與這項顛覆性技術相關的資安風險。
張裕敏
Open RAN:改善 V2X 通訊的閘道也是新安全風險的入口
2024年4月12日據了解,Open RAN 將為連網車輛的車聯網 (Vehicle-to-Everything, V2X) 通訊技術帶來進步。VicOne研究人員仔細研究了這項技術,看看在其預期的優勢中是否會有哪些漏洞可能會滲入的地方。
VicOne 網路威脅研究實驗室
了解美國國家標準暨技術研究院(NIST)對電動車充電基礎設施資安的影響
2024年4月8日美國國家標準暨技術研究院(NIST) IR 8473的資安框架概要從單一充電器轉向整個充電基礎設施,顯示了網路安全範疇的轉變。這一擴大的範圍表明,電動車供應設備製造商和充電站營運商需要從產業面的風險管理方法來考慮網路安全,而不僅僅是專注於單一物聯網設備。
VicOne
釋放邊緣智慧的力量,加速汽車防禦
2024年4月3日透過利用 BlackBerry IVY 連接車輛資料平台,VicOne 能夠在邊緣運算中進行人工智慧支援的威脅偵測、雲端控制的車輛資料存取以及對軟體定義車輛 (SDV) 的潛在網路攻擊做出回應。
VicOne
善用生成式人工智慧:利用人工智慧和大型語言模型加速軟體定義車輛中的動態資安風險評估
2024年4月1日透過發揮人工智慧和大型語言模型(LLMs)的力量,VicOne有效應對汽車產業資安風險評估中常見的挑戰,確保採取主動和自適應措施來保護軟體定義車輛(SDVs)和關鍵系統免受攻擊不斷變化的威脅。
VicOne善用生成式人工智慧:利用人工智慧和大型語言模型加速軟體定義車輛中的動態資安風險評估
2024年4月1日透過發揮人工智慧和大型語言模型(LLMs)的力量,VicOne有效應對汽車產業資安風險評估中常見的挑戰,確保採取主動和自適應措施來保護軟體定義車輛(SDVs)和關鍵系統免受攻擊不斷變化的威脅。
VicOne
透過零信任架構強化汽車網路安全
2024年3月15日在汽車產業中採用零信任原則不僅可以增強連網車輛抵禦不斷變化的網路威脅的能力,還可以增強整個汽車供應鏈的彈性和安全性。
VicOne
憑證網路釣魚攻擊如何導致特斯拉汽車被盜,要怎麼避免被攻擊?
2024年3月13日汽車產業已經進入了一個網路攻擊和社會工程手法可能對連網車輛產生直接影響的時代。研究人員展示了另一個此類場景,包含對特斯拉汽車進行中間人 (MITM) 憑證網路釣魚攻擊。 我們分享VicOne的安全見解和解決方案建議。
VicOne
汽車產品安全平台中發現的漏洞可能允許遠端執行程式碼
2024年2月26日汽車產品安全平台中發現的遠端程式碼執行漏洞以及最近披露的 IT 軟體產品中的類似缺陷強調了整個軟體生命週期中持續品質控制的重要性。
VicOne
勒索軟體團體成為汽車供應鏈的新威脅
2024年2月22日在2024年1月,更多的汽車製造商和供應商成為勒索軟件組織的受害者,這進一步凸顯了在快速變化的威脅情況下需要更強大的汽車網路安全防護。
VicOne 網路威脅研究實驗室
省思與挑戰 – Pwn2Own Automotive漏洞競賽後的下一步
2024年2月15日隨著第一屆 Pwn2Own Automotive 漏洞競賽活動的結束,現在的挑戰是該如何充分利用比賽的發現和見解。我們在此總結了對這次活動的整體印象,並專注於比賽中新出現的車用網路安全漏洞以及產業趨勢。
VicOne 網路威脅研究實驗室