2025換檔加速:迎向新世代汽車網路安全挑戰
2025年3月19日隨著AI(人工智慧)、EV(電動車)、SDV(軟體定義車輛)重塑汽車產業,網路威脅也在同步發展。本文章根據 VicOne 2025 汽車網路安全報告,提供對產業威脅現況的深入見解,並概述汽車製造商應如何制定前瞻性策略,以保持領先地位。
VicOne 網路威脅研究實驗室
Subaru 影音資訊系統(IVI)管理面板漏洞可能導致車輛追蹤與控制風險
2025年3月13日安全研究人員發現 Subaru 影音資訊系統(IVI)管理面板存在漏洞,可能允許未經授權的存取,進而獲取個人資訊、GPS 記錄以及車輛控制權限。我們將探討這一發現,並強調汽車製造商在整個車輛生命週期內採取安全優先策略的重要性。
VicOne 網路威脅研究實驗室
不再浪費時間手動進行攻擊路徑識別 — 讓自動化完成繁重的工作
2025年3月10日有效的攻擊路徑識別使汽車製造商和供應商能夠在日益複雜的威脅情況中保持領先。了解 VicOne xZETA 如何結合 AI 和精選的汽車威脅情報來簡化產品安全風險評估、最大限度地減少人工工作量並提供可操作的見解。
VicOne
2025 年初汽車行業遭受一連串勒索軟體攻擊
2025年2月26日僅在 2025 年的前幾週,大量勒索軟體攻擊襲擊了全球汽車產業。我們研究近期的案例及其對汽車網路安全的更廣泛影響。
VicOne 網路威脅研究實驗室
AI智慧座艙:駕駛的未來、網路威脅的現實
2025年2月10日AI智慧座艙正在改變駕駛體驗,但其對AI的依賴也帶來了新的攻擊面。我們探討資料外洩和即時注入等風險如何威脅車輛安全,以及需要採取哪些措施來防範這些風險。
楊豐愷
Pwn2Own Automotive漏洞解析:Phoenix Contact CHARX SEC-3100 EV充電控制器的2個RCE漏洞
2025年2月7日在 Pwn2Own Automotive 2024 期間,研究人員發現Phoenix Contact CHARX SEC-3100電動車充電控制器存在著兩個遠端程式碼執行(RCE)漏洞。我們將深入探討這些漏洞的影響及可能的緩解措施。
VicOne 網路威脅研究實驗室
智慧駕馭:Edge AI 如何改變車輛威脅偵測
2025年1月28日隨著汽車產業加速朝向 AI 驅動的軟體定義車輛邁進,對更智慧、高效的資訊安全防護需求前所未有地提升。VicOne 創新的 xCarbon Edge AI 將車輛轉變為主動防禦者,降低成本、提升效率,並保護駕駛免受新興網路威脅的危害。
VicOne
Pwn2Own Automotive 2025:新一屆「Pwn大師」誕生及第三天亮點回顧
2025年1月24日Pwn2Own Automotive 2025 的最後一天發現了 8 個獨特的零日漏洞,為期三天的賽事總計發現了49 個零日漏洞,與第一屆數量相同。最終,Sina Kheirkhah 以 30.5 分的「Pwn 點數」摘得今年的「Pwn大師」桂冠。
VicOne
Pwn2Own Automotive 2025:特斯拉電動車充電樁漏洞是第二日賽程焦點
2025年1月23日Pwn2Own Automotive 2025 的第二日堪稱「特斯拉電動車充電器之日」,共有四個特斯拉壁掛式充電座(Wall Connector) 被成功攻破。總結第二天賽程總共揭露了 23 個獨特的零日漏洞,超越首日發現的 16 個漏洞。
VicOne
Pwn2Own Automotive 2025:競賽首日即揭露 16 個獨特的零日漏洞
2025年1月22日在Pwn2Own Automotive 2025 的首日,就發現了 16 個獨特的零日漏洞。這是全球最大規模專注於連網車輛和軟體定義汽車的零日漏洞發掘競賽。
VicOne
Pwn2Own Automotive漏洞解析:在IVI 系統上玩《毀滅戰士》:Alpine Halo9於去年Pwn2Own Automotive上找到更多漏洞
2025年1月14日我們深入探討了日本NCC集團組隊在 Pwn2Own Automotive 2024競賽中利用的雙漏洞鏈,該漏洞使團隊能夠在 Alpine Halo9 iLX-F509 車載資訊娛樂(IVI)系統上玩射擊遊戲《毀滅戰士(Doom)》。我們強調了攻擊者一旦獲得根(root)訪問權限,後果將更為嚴重,並建議採取對策以降低風險。
VicOne 網路威脅研究實驗室
軟體定義汽車:在創新與網路安全挑戰中前行
2025年1月8日軟體定義汽車(SDVs)正在重塑移動方式,但創新同時帶來風險。我們對 2024 年網路安全的分析及過去十年的車用資安回顧,揭示了關鍵挑戰和行業應對措施,以保障移動安全與信任。
VicOne