部落格與觀點

Zenbleed (Zen在流血) 是一個影響 AMD Zen 2 處理器的嚴重漏洞，可能導致寄存器無法正確寫入零，進而促使數據、密碼和其他敏感資料的洩露。我們將進一步分析成功利用這個Zenbleed漏洞對汽車行業可能產生的影響。

我們建立了一個小型低成本的 TSN 網路實驗室，藉以研究並尋找出車用乙太網時效性網路(TSN)的能力。我們把重點放在實際應用中 IEEE 802.1AS 和 802.1Qbv 兩個標準，因為它們很常出現在大規模的實際應用中。

Omdia 最近發布的一份報告中提到 VicOne為車廠OEMs的聯網汽車提供延伸式偵測與回應雲端平台，將MITRE ATT&CK®的概念和架構應用在汽車產業來增強 VSOC 的功能。

德國賓士汽車宣布將在其車載娛樂系統中置入ChatGPT，以提供賓士車主更棒的車載娛樂系統使用體驗。這個整合與置入可能帶來哪些潛在的資訊安全風險？

我們透過對一個惡意的更新檔案以逆向工程的方式，來了解駭客/網路攻擊者是如何利用這樣的檔案來侵入IVI系統中已知的漏洞。

我們反覆測試GPT 模型以確定它們在分析汽車網路安全事件方面的準確性。由於測試結果大部分不是踢到南牆就是很走運，因此VicOne 試著將目前熱門的 GPT 模型結合我們用經年累積的汽車威脅情報預訓的大型語言模型(LLM) 的調校，進而整合所有模型的輸出資訊以獲得更可靠和準確的結果。這種方法讓使用者能夠迅速理解事件情況並提高工作效率。

車輛的網路已開始類似於傳統 IT 的網路，因此目前的連網汽車為潛在的網路攻擊打開了大門。我們看一下現在地下網路犯罪份子關於連網汽車攻擊的討論，並預測未來幾年可能會出現的潛在攻擊。

在汽車產業快速發展的背景下，我們持續建立夥伴關係，透過合作及產品整合等方式在車輛資訊安全領域取得重大進展。這也是行業對於VicOne與Block Harbor合作的期待。

隨著智慧座艙中IVI系統的應用越來越多元，攻擊者可以利用遭洩漏的個人識別資訊（PII）來竊聽車內私密對話，甚至盗取客戶身份或接管車輛。我們在本文中探討惡意行為者如何獲取連網車主的私人數據，以及車主與車廠製造商該如何面對並解決這樣的風險。

在最近剛結束的WCX 2023研討會上，軟件定義汽車、自駕車和電動車等技術發展皆是討論的主題。在本文中，我們將檢視與這些技術發展相應的風險，並探討汽車工業向IT產業借鏡，學習如何應對潛在的安全問題。

我們討論了竊賊的手法，如何通過CAN注入攻擊(CAN injection)進行汽車搶劫。並對汽車製造商(OEMs)提出建議，如何保護其車輛以免遭遇類似的事件。

我們在上篇討論了量子計算在汽車產業的設計、製造、及運營上的各種潛力與可能性。水能載舟亦能覆舟，下篇將探討這項破壞性的技術將如何對汽車的網路安全構成重大風險。