AI智慧座艙:駕駛的未來、網路威脅的現實
AI智慧座艙正在改變駕駛體驗,但其對AI的依賴也帶來了新的攻擊面。我們探討資料外洩和即時注入等風險如何威脅車輛安全,以及需要採取哪些措施來防範這些風險。
部落格
Pwn2Own Automotive漏洞解析:Phoenix Contact CHARX SEC-3100 EV充電控制器的2個RCE漏洞
在 Pwn2Own Automotive 2024 期間,研究人員發現Phoenix Contact CHARX SEC-3100電動車充電控制器存在著兩個遠端程式碼執行(RCE)漏洞。我們將深入探討這些漏洞的影響及可能的緩解措施。
智慧駕馭:Edge AI 如何改變車輛威脅偵測
隨著汽車產業加速朝向 AI 驅動的軟體定義車輛邁進,對更智慧、高效的資訊安全防護需求前所未有地提升。VicOne 創新的 xCarbon Edge AI 將車輛轉變為主動防禦者,降低成本、提升效率,並保護駕駛免受新興網路威脅的危害。
Pwn2Own Automotive 2025:新一屆「Pwn大師」誕生及第三天亮點回顧
Pwn2Own Automotive 2025 的最後一天發現了 8 個獨特的零日漏洞,為期三天的賽事總計發現了49 個零日漏洞,與第一屆數量相同。最終,Sina Kheirkhah 以 30.5 分的「Pwn 點數」摘得今年的「Pwn大師」桂冠。
Pwn2Own Automotive 2025:特斯拉電動車充電樁漏洞是第二日賽程焦點
Pwn2Own Automotive 2025 的第二日堪稱「特斯拉電動車充電器之日」,共有四個特斯拉壁掛式充電座(Wall Connector) 被成功攻破。總結第二天賽程總共揭露了 23 個獨特的零日漏洞,超越首日發現的 16 個漏洞。
Pwn2Own Automotive 2025:競賽首日即揭露 16 個獨特的零日漏洞
在Pwn2Own Automotive 2025 的首日,就發現了 16 個獨特的零日漏洞。這是全球最大規模專注於連網車輛和軟體定義汽車的零日漏洞發掘競賽。
Pwn2Own Automotive漏洞解析:在IVI 系統上玩《毀滅戰士》:Alpine Halo9於去年Pwn2Own Automotive上找到更多漏洞
我們深入探討了日本NCC集團組隊在 Pwn2Own Automotive 2024競賽中利用的雙漏洞鏈,該漏洞使團隊能夠在 Alpine Halo9 iLX-F509 車載資訊娛樂(IVI)系統上玩射擊遊戲《毀滅戰士(Doom)》。我們強調了攻擊者一旦獲得根(root)訪問權限,後果將更為嚴重,並建議採取對策以降低風險。
軟體定義汽車:在創新與網路安全挑戰中前行
軟體定義汽車(SDVs)正在重塑移動方式,但創新同時帶來風險。我們對 2024 年網路安全的分析及過去十年的車用資安回顧,揭示了關鍵挑戰和行業應對措施,以保障移動安全與信任。
高壓之下:探索特斯拉 TPMS 中的零點擊 RCE 漏洞
這篇文章敘述我們檢查了 Synacktiv 研究人員在 2024 年 Pwn2Own 溫哥華大會上發現的特斯拉輪胎壓力監測系統 (TPMS) 中的零點擊遠端端程式碼執行 (RCE) 漏洞,並強調這個漏洞對連網車輛安全的影響。
Pwn2Own Automotive漏洞解析:Alpine Halo9 IVI 系統中發現一個嚴重的零點擊RCE藍牙漏洞
Pwn2Own Automotive 2024 競賽發現了 Alpine Halo9 IVI 系統中的一個關鍵的零點擊遠端程式碼執行(RCE) 藍牙漏洞,凸顯了聯網車輛中專有實施的風險。我們將探討這一漏洞的發現過程、利用技術,以及針對新興威脅保障汽車技術安全的關鍵啟要點。
GenAI掌控你的方向盤:汽車網路安全能跟得上嗎?
透過將下一代 Oryon 處理器整合到車載系統中,高通 (Qualcomm)在將 GenAI 引入汽車方面邁出了重要一步。這篇文章我們將探討支援 GenAI的技術,除了突顯其變革性的特質,也說明它所帶來的安全挑戰。
針對車載資訊娛樂(IVI)系統中多個零日漏洞的安全緩解措施
ZDI 已在某車載資訊娛樂 (IVI) 系統中發現了六個零日漏洞。由於這些漏洞尚未修補,我們建議採取最佳的安全實踐,最大程度地減少潛在風險並強化連網車輛的 IVI 系統。