Cactus勒索軟體集團宣稱對西班牙汽車供應商CIE進行網路攻擊
2024年1月12日最近針對西班牙汽車供應商的勒索軟體攻擊清楚地提醒人們,各行業皆面臨著頻繁且多樣的網路威脅,尤其是那些利用網路技術的產業。 在本文中,我們探討了依賴網路技術產業的典型場景,並強調在不斷上升的網路攻擊浪潮中,汽車產業所面臨特別獨特地漏洞和挑戰。
VicOne
從資訊外洩到命令注入:汽車產業常見漏洞
2023年12月22日我們在這篇文章中重點介紹影響現代互聯車輛的常見漏洞,包括類似拒絕服務、硬編碼憑證和堆疊溢出的漏洞。Pwn2Own Automotive 等措施在暴露更多未公開漏洞並正面解決這些漏洞方面發揮著不可或缺的作用。
VicOne 網路威脅研究實驗室
VicOne 2024年汽車網路安全預測和建議:駕馭未來
2023年12月15日我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。
VicOne 網路威脅研究實驗室VicOne 2024年汽車網路安全預測和建議:駕馭未來
2023年12月15日我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。
VicOne 網路威脅研究實驗室
保障車輛的移動安全:汽車產業網路安全勢在必行
2023年12月7日在汽車產業的快速發展中,技術創新已成為進步的代名詞,但轉型的同時也需要堅定不移地要求強有力的網路安全配套。
VicOne 網路威脅研究實驗室
從遊戲中攻克零日漏洞:Pwn2Own Automotive汽車資安漏洞競賽
2023年12月6日Pwn2Own Automotive 特別關注全球連網汽車安全,並希望解決真實世界日益增長的汽車資安威脅網路威脅。這是全球第一個致力發掘及解決連網汽車技術漏洞的比賽。
VicOne 網路威脅研究實驗室
2023年的網路安全綜觀:汽車威脅情勢回顧
2023年12月5日在VicOne的年度汽車網路安全報告中,我們回顧過去的一年,看看這個產業在合規之旅中走了多遠,面臨了什麼挑戰,在未來在資安威脅中汽車產業能找出自己的定位。
VicOne
你在車內上演Big Brother真人實境秀嗎? 連網汽車目前充斥著隱私風險
2023年11月15日您很可能不知道您的車到底有多了解您吧?看完我們的研究後,希望理解我們想強調的是,在隱私和安全威脅成為嚴重問題之前,每個人都需要正視如何保護汽車現在產生以及使用的大量資料。
VicOne
特斯拉「越獄」 通過韌體補丁及電壓干擾解鎖功能
2023年9月12日柏林工業大學的研究人員最近公布了一種透過車輛硬體的攻擊,從載有AMD晶片的車載信息娛樂系統(IVI)來越獄並解鎖特斯拉。在這篇文章中,我們將深入探討這種攻擊的方法,並探討它對汽車網路安全的影響。
VicOne 網路威脅研究實驗室
放過充電系統吧!保護電動車時代免受網路安全的風暴襲擊
2023年9月1日惡意行為者可以利用電動車使用的充電基礎設施中的漏洞,對電動車的充電系統進行網路攻擊,這可能導致提供服務的廠商聲譽損害以及服務中斷。隨著電動車作為永續交通替代方案且越來越受歡迎,安全的充電系統需求顯得更加重要。
VicOne
善用SBOM優勢:如何強化聯網車輛的軟體安全性
2023年8月17日本文是SBOM系列文章的下篇,重點在討論組織如何最大程度地利用軟體元件清單(SBOM)的優點來增強聯網車輛中的軟體安全。
VicOne
SBOM 的重要性:解鎖聯網汽車生態系統中的軟體供應鏈資安
2023年8月15日本文是SBOM系列文章的上篇,討論了實施集中管理軟體物料清單(SBOM) 對致力於強化聯網汽車網路安全的車輛製造商、供應商以及相關單位而言有多麼重要。
VicOne