部落格與觀點

VicOne、友通及ARTC共同簽署MOU要整合嵌入式系統與車聯網技術，打造關鍵資安防護能力，一同為電動車及未來的智慧城市運輸作好全面的準備。

TSynacktiv團隊在三月剛結束的Pwn2Own駭客競賽中成功對TESLA Model 3演示了兩次攻擊，因此獲得了53萬美元和一輛全新的Tesla Model 3。

在未來十年內，高級駕駛輔助系統（ADASs）的需求有望增加。這些技術可以幫助監控、警示、制動和轉向等任務。然研究顯示，先進的駕駛輔助系統(ADAS)容易受到紅外線雷射技術的攻擊，這可能會危及自動駕駛車輛的安全性和可靠性。

ChatGPT 正在變得越來越受歡迎，此趨勢也擴展到了汽車產業。VicOne已經利用GPT模型的優勢來提升我們人工智能的能力，目前正討論如何將一個定制的生成式預訓練轉換器(GPT)模型整合到我們的解決方案中，這可以顯著減少數據分析時間並以更高的準確度檢測威脅，從而提升汽車的網路安全性。

Brokenwire是一種利用無線訊號干擾，可遠端造成電動車無法充電的攻擊手法。我們再次探討Brokenwire攻擊，該攻擊利用了複合式充電系統(CCS)的漏洞，而CCS是目前主流的電動車直流電快速充電規格。隨著電動車變得越來越普及，為了滿足其新需求而建立的基礎設施和電動車充電設備(EVSE)也必須跟上步伐。當受攻擊面不斷擴大，又存在著看不見的安全漏洞，我們需要在它們變成真實威脅之前加以考慮並防患未然。

法拉利，義大利奢侈跑車製造商，在近日的官方聲明稿證實因數據外洩遭受駭客的勒索威脅。外洩資料據表示包含客戶的姓名、地址、郵件及電話號碼，但相對敏感的財務資訊並沒有受駭。2022年至今已發生多起汽車產業的數據外洩事件，建議汽車製造商提早將網路安全納入車輛設計中，為潛在的資安威脅做好準備。

資安風險不盡全在電動車本身，其供電設備上也可能潛藏危機。VehicleSec 2023大會中有研究人員發現並通報了一個充電設備的缺陷，此缺陷很可能會導致稱作”充電樁勒索攻擊”的攻擊情境。本文說明了在此情境中，潛在攻擊者如何透過將電動車鎖扣在易受攻擊的充電站來完成勒索攻擊，以及VicOne xNexus如何及早發現異常以避免這類潛在的威脅。

鑑於 AI 對於催生自動駕駛有著密切的影響，這篇文章我們分成上下文來討論ChatGPT 對汽車產業的影響以及從汽車安全角度看此類AI模型的應用。此為下篇，討論ChatGPT在自動駕駛上的優點以及可能遭遇到的危機。

鑑於 AI 對於催生自動駕駛有著密切的影響，這篇文章我們分成上下文來討論ChatGPT 對汽車產業的影響以及從汽車安全角度看此類AI模型的應用。此為上篇，了解AI進程對自動駕駛優化的影響、ChatGPT逐漸超越過去的人機互動並揭示將迎向更多AI的發展。

在透過手機應用程式就能租車的時代，為了方便，安全可以退居二線？最近在台灣汽車租賃公司發生的資料外洩事件告訴我們個資安全的重要性以及受駭的影響，VicOne建議車主可以採取一些動作來保護自己的個資。

首次參加全球相當具影響力的CES國際消費性電子展，VicOne藉此機會推出智慧座艙資安方案(Smart Cockpit Cybersecurity solutions)。除了在場中展示安全的智慧座艙，並在會展期間與MIH策略夥伴及汽車供應商的小型會談中暢聊未來的電動交通的安全需求與對策。

2023 年 1月就有兩家車廠成為數據外洩事件的犧牲品。顯示未來在汽車網路安全防護上，單靠合規的弱點管理和軟體物料清單(SBOM)檢測潛在風險已不足以抵擋越來越複雜的攻擊與威脅。車輛的網路安全防護需要從量產(Start of Production, SOP)階段就開始，因為不論在汽車供應鏈上的任何一個環節遭受攻擊，整個車廠和供應鏈都會受到影響。