部落格與觀點

惡意行為者可以利用電動車使用的充電基礎設施中的漏洞，對電動車的充電系統進行網路攻擊，這可能導致提供服務的廠商聲譽損害以及服務中斷。隨著電動車作為永續交通替代方案且越來越受歡迎，安全的充電系統需求顯得更加重要。

本文是SBOM系列文章的下篇，重點在討論組織如何最大程度地利用軟體元件清單（SBOM）的優點來增強聯網車輛中的軟體安全。

本文是SBOM系列文章的上篇，討論了實施集中管理軟體物料清單(SBOM) 對致力於強化聯網汽車網路安全的車輛製造商、供應商以及相關單位而言有多麼重要。

Zenbleed (Zen在流血) 是一個影響 AMD Zen 2 處理器的嚴重漏洞，可能導致寄存器無法正確寫入零，進而促使數據、密碼和其他敏感資料的洩露。我們將進一步分析成功利用這個Zenbleed漏洞對汽車行業可能產生的影響。

我們建立了一個小型低成本的 TSN 網路實驗室，藉以研究並尋找出車用乙太網時效性網路(TSN)的能力。我們把重點放在實際應用中 IEEE 802.1AS 和 802.1Qbv 兩個標準，因為它們很常出現在大規模的實際應用中。

Omdia 最近發布的一份報告中提到 VicOne為車廠OEMs的聯網汽車提供延伸式偵測與回應雲端平台，將MITRE ATT&CK®的概念和架構應用在汽車產業來增強 VSOC 的功能。

德國賓士汽車宣布將在其車載娛樂系統中置入ChatGPT，以提供賓士車主更棒的車載娛樂系統使用體驗。這個整合與置入可能帶來哪些潛在的資訊安全風險？

我們透過對一個惡意的更新檔案以逆向工程的方式，來了解駭客/網路攻擊者是如何利用這樣的檔案來侵入IVI系統中已知的漏洞。

我們反覆測試GPT 模型以確定它們在分析汽車網路安全事件方面的準確性。由於測試結果大部分不是踢到南牆就是很走運，因此VicOne 試著將目前熱門的 GPT 模型結合我們用經年累積的汽車威脅情報預訓的大型語言模型(LLM) 的調校，進而整合所有模型的輸出資訊以獲得更可靠和準確的結果。這種方法讓使用者能夠迅速理解事件情況並提高工作效率。

車輛的網路已開始類似於傳統 IT 的網路，因此目前的連網汽車為潛在的網路攻擊打開了大門。我們看一下現在地下網路犯罪份子關於連網汽車攻擊的討論，並預測未來幾年可能會出現的潛在攻擊。

在汽車產業快速發展的背景下，我們持續建立夥伴關係，透過合作及產品整合等方式在車輛資訊安全領域取得重大進展。這也是行業對於VicOne與Block Harbor合作的期待。

隨著智慧座艙中IVI系統的應用越來越多元，攻擊者可以利用遭洩漏的個人識別資訊（PII）來竊聽車內私密對話，甚至盗取客戶身份或接管車輛。我們在本文中探討惡意行為者如何獲取連網車主的私人數據，以及車主與車廠製造商該如何面對並解決這樣的風險。