Pwn2Own Automotive_Day 1直擊:針對特斯拉的三個連續的漏洞攻擊鏈(3-Bug Chain)、遠端駭入演示、以及其他亮點
在首屆Pwn2Own Automotive活動的第一天就頒發了一共722,500美元的獎金,獎勵發現了24個獨特的漏洞利用。這是全球第一個也是唯一一個專注於連網汽車漏洞發掘的活動。一起來看看第一天的活動亮點吧!
部落格
在汽車創新的同時強化漏洞發現:兩個電動車充電器漏洞的故事
我們在這篇文章中詳細介紹了Zero Day Initiative研究人員的工作,並且深入探討了兩種情境以強調漏洞發現的重要性。看研究人員他們怎麼在電動車(EV)充電器領域發現並檢查到兩個不同的漏洞。
為什麼今日的 VSOC 平台無法提供足夠的資安保護
隨著汽車網路安全格局擴展到雲端的範圍之外,包括車載元件和基礎設施,僅依賴目前基於雲端的 VSOC 平台可能不足以確保晚整且強大的防護。這篇文章中,我們將深入探討並透過一個實際情境,說明為什麼是時候該重新思考VSOC平台了。
Cactus勒索軟體集團宣稱對西班牙汽車供應商CIE進行網路攻擊
最近針對西班牙汽車供應商的勒索軟體攻擊清楚地提醒人們,各行業皆面臨著頻繁且多樣的網路威脅,尤其是那些利用網路技術的產業。 在本文中,我們探討了依賴網路技術產業的典型場景,並強調在不斷上升的網路攻擊浪潮中,汽車產業所面臨特別獨特地漏洞和挑戰。
從資訊外洩到命令注入:汽車產業常見漏洞
我們在這篇文章中重點介紹影響現代互聯車輛的常見漏洞,包括類似拒絕服務、硬編碼憑證和堆疊溢出的漏洞。Pwn2Own Automotive 等措施在暴露更多未公開漏洞並正面解決這些漏洞方面發揮著不可或缺的作用。
VicOne 2024年汽車網路安全預測和建議:駕馭未來
我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。
從遊戲中攻克零日漏洞:Pwn2Own Automotive汽車資安漏洞競賽
Pwn2Own Automotive 特別關注全球連網汽車安全,並希望解決真實世界日益增長的汽車資安威脅網路威脅。這是全球第一個致力發掘及解決連網汽車技術漏洞的比賽。
你在車內上演Big Brother真人實境秀嗎? 連網汽車目前充斥著隱私風險
您很可能不知道您的車到底有多了解您吧?看完我們的研究後,希望理解我們想強調的是,在隱私和安全威脅成為嚴重問題之前,每個人都需要正視如何保護汽車現在產生以及使用的大量資料。
ChatGPT 對汽車的車輛安全以及網路安全的影響
鑑於 AI 對於催生自動駕駛有著密切的影響,這篇文章我們分成上下文來討論ChatGPT 對汽車產業的影響以及從汽車安全角度看此類AI模型的應用。此為下篇,討論ChatGPT在自動駕駛上的優點以及可能遭遇到的危機。
放過充電系統吧!保護電動車時代免受網路安全的風暴襲擊
惡意行為者可以利用電動車使用的充電基礎設施中的漏洞,對電動車的充電系統進行網路攻擊,這可能導致提供服務的廠商聲譽損害以及服務中斷。隨著電動車作為永續交通替代方案且越來越受歡迎,安全的充電系統需求顯得更加重要。