部落格與觀點

我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中，我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。

在汽車產業的快速發展中，技術創新已成為進步的代名詞，但轉型的同時也需要堅定不移地要求強有力的網路安全配套。

Pwn2Own Automotive 特別關注全球連網汽車安全，並希望解決真實世界日益增長的汽車資安威脅網路威脅。這是全球第一個致力發掘及解決連網汽車技術漏洞的比賽。

在VicOne的年度汽車網路安全報告中，我們回顧過去的一年，看看這個產業在合規之旅中走了多遠，面臨了什麼挑戰，在未來在資安威脅中汽車產業能找出自己的定位。

您很可能不知道您的車到底有多了解您吧？看完我們的研究後，希望理解我們想強調的是，在隱私和安全威脅成為嚴重問題之前，每個人都需要正視如何保護汽車現在產生以及使用的大量資料。

柏林工業大學的研究人員最近公布了一種透過車輛硬體的攻擊，從載有AMD晶片的車載信息娛樂系統（IVI）來越獄並解鎖特斯拉。在這篇文章中，我們將深入探討這種攻擊的方法，並探討它對汽車網路安全的影響。

惡意行為者可以利用電動車使用的充電基礎設施中的漏洞，對電動車的充電系統進行網路攻擊，這可能導致提供服務的廠商聲譽損害以及服務中斷。隨著電動車作為永續交通替代方案且越來越受歡迎，安全的充電系統需求顯得更加重要。

本文是SBOM系列文章的下篇，重點在討論組織如何最大程度地利用軟體元件清單（SBOM）的優點來增強聯網車輛中的軟體安全。

本文是SBOM系列文章的上篇，討論了實施集中管理軟體物料清單(SBOM) 對致力於強化聯網汽車網路安全的車輛製造商、供應商以及相關單位而言有多麼重要。

Zenbleed (Zen在流血) 是一個影響 AMD Zen 2 處理器的嚴重漏洞，可能導致寄存器無法正確寫入零，進而促使數據、密碼和其他敏感資料的洩露。我們將進一步分析成功利用這個Zenbleed漏洞對汽車行業可能產生的影響。

我們建立了一個小型低成本的 TSN 網路實驗室，藉以研究並尋找出車用乙太網時效性網路(TSN)的能力。我們把重點放在實際應用中 IEEE 802.1AS 和 802.1Qbv 兩個標準，因為它們很常出現在大規模的實際應用中。

Omdia 最近發布的一份報告中提到 VicOne為車廠OEMs的聯網汽車提供延伸式偵測與回應雲端平台，將MITRE ATT&CK®的概念和架構應用在汽車產業來增強 VSOC 的功能。