部落格

為什麼今日的 VSOC 平台無法提供足夠的資安保護

為什麼今日的 VSOC 平台無法提供足夠的資安保護

隨著汽車網路安全格局擴展到雲端的範圍之外,包括車載元件和基礎設施,僅依賴目前基於雲端的 VSOC 平台可能不足以確保晚整且強大的防護。這篇文章中,我們將深入探討並透過一個實際情境,說明為什麼是時候該重新思考VSOC平台了。

Cactus勒索軟體集團宣稱對西班牙汽車供應商CIE進行網路攻擊

Cactus勒索軟體集團宣稱對西班牙汽車供應商CIE進行網路攻擊

最近針對西班牙汽車供應商的勒索軟體攻擊清楚地提醒人們,各行業皆面臨著頻繁且多樣的網路威脅,尤其是那些利用網路技術的產業。 在本文中,我們探討了依賴網路技術產業的典型場景,並強調在不斷上升的網路攻擊浪潮中,汽車產業所面臨特別獨特地漏洞和挑戰。

從資訊外洩到命令注入:汽車產業常見漏洞

從資訊外洩到命令注入:汽車產業常見漏洞

我們在這篇文章中重點介紹影響現代互聯車輛的常見漏洞,包括類似拒絕服務、硬編碼憑證和堆疊溢出的漏洞。Pwn2Own Automotive 等措施在暴露更多未公開漏洞並正面解決這些漏洞方面發揮著不可或缺的作用。

VicOne 2024年汽車網路安全預測和建議:駕馭未來

VicOne 2024年汽車網路安全預測和建議:駕馭未來

我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。

2023年的網路安全綜觀:汽車威脅情勢回顧

2023年的網路安全綜觀:汽車威脅情勢回顧

在VicOne的年度汽車網路安全報告中,我們回顧過去的一年,看看這個產業在合規之旅中走了多遠,面臨了什麼挑戰,在未來在資安威脅中汽車產業能找出自己的定位。

特斯拉「越獄」 通過韌體補丁及電壓干擾解鎖功能

特斯拉「越獄」 通過韌體補丁及電壓干擾解鎖功能

柏林工業大學的研究人員最近公布了一種透過車輛硬體的攻擊,從載有AMD晶片的車載信息娛樂系統(IVI)來越獄並解鎖特斯拉。在這篇文章中,我們將深入探討這種攻擊的方法,並探討它對汽車網路安全的影響。

ChatGPT 對汽車的車輛安全以及網路安全的影響

ChatGPT 對汽車的車輛安全以及網路安全的影響

鑑於 AI 對於催生自動駕駛有著密切的影響,這篇文章我們分成上下文來討論ChatGPT 對汽車產業的影響以及從汽車安全角度看此類AI模型的應用。此為下篇,討論ChatGPT在自動駕駛上的優點以及可能遭遇到的危機。