善用SBOM優勢:如何強化聯網車輛的軟體安全性
本文是SBOM系列文章的下篇,重點在討論組織如何最大程度地利用軟體元件清單(SBOM)的優點來增強聯網車輛中的軟體安全。
部落格
SBOM 的重要性:解鎖聯網汽車生態系統中的軟體供應鏈資安
本文是SBOM系列文章的上篇,討論了實施集中管理軟體物料清單(SBOM) 對致力於強化聯網汽車網路安全的車輛製造商、供應商以及相關單位而言有多麼重要。
剖析AMD Zenbleed漏洞及其對汽車行業的潛在影響
Zenbleed (Zen在流血) 是一個影響 AMD Zen 2 處理器的嚴重漏洞,可能導致寄存器無法正確寫入零,進而促使數據、密碼和其他敏感資料的洩露。我們將進一步分析成功利用這個Zenbleed漏洞對汽車行業可能產生的影響。
尋求汽車乙太網時效性網路(TSN)解決方案:實驗室的研究成果報告
我們建立了一個小型低成本的 TSN 網路實驗室,藉以研究並尋找出車用乙太網時效性網路(TSN)的能力。我們把重點放在實際應用中 IEEE 802.1AS 和 802.1Qbv 兩個標準,因為它們很常出現在大規模的實際應用中。
Omdia 研究報告中指出 VicOne 的解決方案組合是提升 VSOC 能力的積極方法
Omdia 最近發布的一份報告中提到 VicOne為車廠OEMs的聯網汽車提供延伸式偵測與回應雲端平台,將MITRE ATT&CK®的概念和架構應用在汽車產業來增強 VSOC 的功能。
Mercedes-Benz的車載系統將置入ChatGPT技術
德國賓士汽車宣布將在其車載娛樂系統中置入ChatGPT,以提供賓士車主更棒的車載娛樂系統使用體驗。這個整合與置入可能帶來哪些潛在的資訊安全風險?
揭開 GPT 模型的面紗:事實還是虛構?
我們反覆測試GPT 模型以確定它們在分析汽車網路安全事件方面的準確性。由於測試結果大部分不是踢到南牆就是很走運,因此VicOne 試著將目前熱門的 GPT 模型結合我們用經年累積的汽車威脅情報預訓的大型語言模型(LLM) 的調校,進而整合所有模型的輸出資訊以獲得更可靠和準確的結果。這種方法讓使用者能夠迅速理解事件情況並提高工作效率。
連網汽車在地下網路犯罪中潛藏著什麼?
車輛的網路已開始類似於傳統 IT 的網路,因此目前的連網汽車為潛在的網路攻擊打開了大門。我們看一下現在地下網路犯罪份子關於連網汽車攻擊的討論,並預測未來幾年可能會出現的潛在攻擊。
ㄧ項針對汽車資安的新整合解決方案的策略性投資
在汽車產業快速發展的背景下,我們持續建立夥伴關係,透過合作及產品整合等方式在車輛資訊安全領域取得重大進展。這也是行業對於VicOne與Block Harbor合作的期待。
車上版「楚門的世界」?連網汽車潛藏的個資安全風險 您不能不知道
隨著智慧座艙中IVI系統的應用越來越多元,攻擊者可以利用遭洩漏的個人識別資訊(PII)來竊聽車內私密對話,甚至盗取客戶身份或接管車輛。我們在本文中探討惡意行為者如何獲取連網車主的私人數據,以及車主與車廠製造商該如何面對並解決這樣的風險。
新技術vs.新的網路安全問題:汽車工業可以從IT行業學到什麼
在最近剛結束的WCX 2023研討會上,軟件定義汽車、自駕車和電動車等技術發展皆是討論的主題。在本文中,我們將檢視與這些技術發展相應的風險,並探討汽車工業向IT產業借鏡,學習如何應對潛在的安全問題。
如何擺脫汽車盜竊:掀開 CAN Bus的暗黑面紗
我們討論了竊賊的手法,如何通過CAN注入攻擊(CAN injection)進行汽車搶劫。並對汽車製造商(OEMs)提出建議,如何保護其車輛以免遭遇類似的事件。