部落格與觀點

德國賓士汽車宣布將在其車載娛樂系統中置入ChatGPT，以提供賓士車主更棒的車載娛樂系統使用體驗。這個整合與置入可能帶來哪些潛在的資訊安全風險？

我們透過對一個惡意的更新檔案以逆向工程的方式，來了解駭客/網路攻擊者是如何利用這樣的檔案來侵入IVI系統中已知的漏洞。

我們反覆測試GPT 模型以確定它們在分析汽車網路安全事件方面的準確性。由於測試結果大部分不是踢到南牆就是很走運，因此VicOne 試著將目前熱門的 GPT 模型結合我們用經年累積的汽車威脅情報預訓的大型語言模型(LLM) 的調校，進而整合所有模型的輸出資訊以獲得更可靠和準確的結果。這種方法讓使用者能夠迅速理解事件情況並提高工作效率。

車輛的網路已開始類似於傳統 IT 的網路，因此目前的連網汽車為潛在的網路攻擊打開了大門。我們看一下現在地下網路犯罪份子關於連網汽車攻擊的討論，並預測未來幾年可能會出現的潛在攻擊。

在汽車產業快速發展的背景下，我們持續建立夥伴關係，透過合作及產品整合等方式在車輛資訊安全領域取得重大進展。這也是行業對於VicOne與Block Harbor合作的期待。

隨著智慧座艙中IVI系統的應用越來越多元，攻擊者可以利用遭洩漏的個人識別資訊（PII）來竊聽車內私密對話，甚至盗取客戶身份或接管車輛。我們在本文中探討惡意行為者如何獲取連網車主的私人數據，以及車主與車廠製造商該如何面對並解決這樣的風險。

在最近剛結束的WCX 2023研討會上，軟件定義汽車、自駕車和電動車等技術發展皆是討論的主題。在本文中，我們將檢視與這些技術發展相應的風險，並探討汽車工業向IT產業借鏡，學習如何應對潛在的安全問題。

我們討論了竊賊的手法，如何通過CAN注入攻擊(CAN injection)進行汽車搶劫。並對汽車製造商(OEMs)提出建議，如何保護其車輛以免遭遇類似的事件。

我們在上篇討論了量子計算在汽車產業的設計、製造、及運營上的各種潛力與可能性。水能載舟亦能覆舟，下篇將探討這項破壞性的技術將如何對汽車的網路安全構成重大風險。

針對汽車產業應用量子運算的討論，總共有上下兩篇。此為上篇，我們將討論量子計算如何徹底改變汽車產業 – 從先進的電池和車輛設計，到優化交通動線和運輸系統。

研究人員透過廣泛使用所謂的車聯網應用偽裝平台 (VASP) 來說明車聯網受到網路攻擊的各種情境。同時也討論了這些攻擊情境在不同車聯網世代上的有效性。我們可以看到，新一代的車聯網技術將通過更嚴格的加密和更先進的通訊協定來提升安全性。

VicOne 現已通過 ASPICE CL2 認證。我們來看看獲得ASPICE認證對車用軟體的品質和安全性意味著什麼。