了解美國國家標準暨技術研究院(NIST)對電動車充電基礎設施資安的影響
美國國家標準暨技術研究院(NIST) IR 8473的資安框架概要從單一充電器轉向整個充電基礎設施,顯示了網路安全範疇的轉變。這一擴大的範圍表明,電動車供應設備製造商和充電站營運商需要從產業面的風險管理方法來考慮網路安全,而不僅僅是專注於單一物聯網設備。
部落格
釋放邊緣智慧的力量,加速汽車防禦
透過利用 BlackBerry IVY 連接車輛資料平台,VicOne 能夠在邊緣運算中進行人工智慧支援的威脅偵測、雲端控制的車輛資料存取以及對軟體定義車輛 (SDV) 的潛在網路攻擊做出回應。
善用生成式人工智慧:利用人工智慧和大型語言模型加速軟體定義車輛中的動態資安風險評估
透過發揮人工智慧和大型語言模型(LLMs)的力量,VicOne有效應對汽車產業資安風險評估中常見的挑戰,確保採取主動和自適應措施來保護軟體定義車輛(SDVs)和關鍵系統免受攻擊不斷變化的威脅。
憑證網路釣魚攻擊如何導致特斯拉汽車被盜,要怎麼避免被攻擊?
汽車產業已經進入了一個網路攻擊和社會工程手法可能對連網車輛產生直接影響的時代。研究人員展示了另一個此類場景,包含對特斯拉汽車進行中間人 (MITM) 憑證網路釣魚攻擊。 我們分享VicOne的安全見解和解決方案建議。
省思與挑戰 – Pwn2Own Automotive漏洞競賽後的下一步
隨著第一屆 Pwn2Own Automotive 漏洞競賽活動的結束,現在的挑戰是該如何充分利用比賽的發現和見解。我們在此總結了對這次活動的整體印象,並專注於比賽中新出現的車用網路安全漏洞以及產業趨勢。
Pwn2Own Automotive發現的44個獨特的零日漏洞竟然只有VicOne產品能檢測到
2024年1月舉辦的Pwn2Own Automotive漏洞競賽,活動期間發現到的44個獨特零日漏洞,目前市場上的汽車網路安全產品/解決方案只有VicOne的產品可以檢測到。
如何避免原始碼洩露:從Benz 的GitHub token存取令牌洩漏得到的教訓
研究人員發現了一名Benz員工洩露的GitHub存取令牌,可能會暴露該汽車製造商的內部編碼基礎設施、智慧財產權和其他敏感資料。 這次洩漏源自於一系列可避免的錯誤,也凸顯了強而有力的安全措施在保護數位資產方面的重要性。
Zero to Hero:用最佳的零日威脅情報錘鍊變革汽車網路安全
我們討論了汽車威脅情報中應包含的關鍵要素,讓產業中的各類企業能夠從中更好地獲取有價值的見解,從而迅速有效地應對不斷變化的網路威脅情況。
Pwn2Own Automotive_D3直擊:電動車充電器攻擊的隱患穩居寶座,競賽冠軍誕生首位Pwn大師
Pwn2Own Automotive 競賽的最後一天共有 7 次(原先排定是 9 次)嘗試針對電動車充電器的攻擊;Synacktiv 團隊持續守住領先地位,最終贏得了 Pwn 大師的頭銜。我們很高興宣布,為期三天的車用資安競賽活動共找出 49 個獨特的零日漏洞,並且發出超過 130 萬美元的獎金。
Pwn2Own Automotive_Day 2直擊:多個多漏洞鏈攻擊、對特斯拉的第二次攻擊鏈(3-Bug Chain)、以及其他亮點
Pwn2Own Automotive的第二天見證了多個多漏洞鏈的攻擊,Synacktiv再度透過一個兩漏洞鏈(two-bug chain)攻擊了特斯拉的IVI車載娛樂系統,為該團隊的獎金另外增加了10萬美元。比賽進行到第二天,已經發出超過100萬美元的獎金。