Pwn2Own Automotive 2024的發現:Autel MaxiCharger漏洞的安全要點
VicOne研究人員檢視了Pwn2Own Automotive 2024 上發現的兩個 Autel MaxiCharger 家用電動車充電器的漏洞,並深入了解這些漏洞對汽車網路安全的影響。
部落格
汽車產業準備好怎麼應對軟體定義車輛中的API安全風險了嗎?
軟體定義汽車(SDV)中API的激增大大擴大了攻擊面,為整個汽車生態系統帶來了嚴重的安全風險。在本文中,我們深入了解汽車 API 不斷變化的威脅情勢,解決與 SDV 相關的漏洞,並建議一種系統性的方法來有效減輕這些風險。
看VicOne的方法為今日互聯時代強化韌性
最近,一次因為軟體內容更新而導致大規模營運中斷的事件,影響了包括金融機構、醫院和航空公司等多個行業正在運作中的電腦。這件事凸顯了企業面臨的挑戰以及在我們日益互聯的世界中增強系統韌性的迫切需求。
汽車供應鏈安全:從一家汽車經銷商的軟體供應商遭受勒索軟體攻擊中獲取教訓
一家汽車經銷商的軟體供應商最近成為勒索軟體攻擊的受害者,導致數千家汽車經銷商大規模停電並癱瘓營運。我們研究了這一事件對汽車供應鏈的深遠影響,總結了重要的經驗教訓,並為汽車產業利益相關者提供了戰略性安全建議。
從鑰匙扣到超寬頻(UWB):解釋並保護車輛中的超寬頻
在關於車輛進入系統技術系列的第二部分,我們將重心放在介紹目前最新的迭代技術——超寬頻 (UWB) 協議。我們介紹了它的優勢、潛在的漏洞以及一些有助於確保其整合到車輛中的措施。
憑藉無與倫比的汽車威脅情報開創汽車網路安全的未來
VicOne 與汽車安全研究小組 (ASRG) 合作推出 AutoVulnDB,這是一個專注於汽車漏洞的創新資料庫。該計劃提供了汽車威脅情報的卓越覆蓋範圍,使 VicOne 成為全面漏洞管理領域的行業領導者。
從鑰匙扣到超寬頻(UWB):駭客如何劫持車輛進入系統
在此系列文章的第一部分中,我們回顧汽車入門技術的歷史,並探討了值得注意的安全漏洞類型,例如重新發送攻擊(replay attacks)、滾動攻擊和中繼攻擊。
利用Python和ChatGPT進行汽車安全研究
VicOne 威脅研究員透過這篇文章描述並展示汽車安全研究人員如何應用Python和ChatGPT,特別是在編寫已知攻擊概念證明的腳本以及探索汽車系統中的全新漏洞。
Open RAN:改善 V2X 通訊的閘道也是新安全風險的入口
據了解,Open RAN 將為連網車輛的車聯網 (Vehicle-to-Everything, V2X) 通訊技術帶來進步。VicOne研究人員仔細研究了這項技術,看看在其預期的優勢中是否會有哪些漏洞可能會滲入的地方。