【2023 年 9 月19 日,台北訊】全球車用資安領導廠商VicOne今天宣布網路通訊與電子製造全球供應商亞旭電腦(Askey)已在其聯網汽車裝置開發流程中導入漏洞掃描與軟體物料清單(SBOM)管理工具,結合車載單元(OBU)、路側系統(RSU)以及雲端式先進技術來打造智慧運輸。
亞旭電腦(Askey)的5G C-V2X OBU不僅是聯網汽車對外通訊的關鍵,同時也保障車輛資料與使用者身分的安全,防範網路資安威脅。Askey創新的5G C-V2X OBU與RSU系統能即時準確地傳輸車輛位置、道路狀況以及交通號誌資訊給交通控制系統。它可藉由即時的資訊交換來聰明地調整交通號誌的優先權,主動消化車流並減少事故。Askey至今已供應上百萬台車載資通訊(telematics)設備給全球頂尖汽車製造商,進一步鞏固其在歐洲、日本、台灣和中國的全球業務地位,包括領先的汽車製造商與一線(Tier 1)供應商。
圖說:VicOne協助亞旭電腦(Askey)大幅精簡漏洞管理流程,從原本的六個月縮短至二週。
VicOne產品管理總監王應達指出:「網路攻擊的衝擊對汽車製造商和使用者都同樣嚴重,包括:從遠端操控車子功能、造成系統當機,或者非法取得車輛與車主個資的控制權。xZETA提供完全自動化的漏洞掃描與管理流程,VicOne希望協助我們的客戶能輕鬆迅速主動發現那些尚未公開和已知的可攻擊漏洞。」
亞旭電腦研展總部資深處長張淵鈞表示:「汽車網路安全絕對不是一件簡單的事,因為駭客會從各種角度攻擊,因此需要一套全方位面面俱到的方法以及專門的知識。VicOne的xZETA系統幾乎能立即提供結果,讓我們加快產品的開發效率。近期,我們從漏洞掃描到修補更新部署只需兩週的時間,與原本的六個月相比可說是大大改善。這讓Askey有辦法持續推動創新,重塑智慧運輸的未來,讓移動變得更安全也更聰明。」
通過xZETA正在申請專利的「漏洞衝擊評分」(Vulnerability Impact Rating,簡稱 VVIR)技術,廠商就能整合外部與內部的觀點來優先處理高風險漏洞。如此一來,Askey就能夠快速發掘及解決高風險問題,並且擬定回應策略。完整的資訊還會回饋至「威脅分析與風險評估」(Threat Analysis and Risk Assessment,簡稱TARA)結果,確保符合ISO21434流程並且保留持續監控的精神。
根據Askey車用產品部門資深經理呂沛哲指出:「VicOne xZETA能為我們的品質管理加分,讓我們在評估要不要做漏洞修復時避免人為的偏見。現在,使用xZETA之後,我們團隊就能從更持平的角度來評估漏洞的嚴重性,而非仰賴主觀的看法。」
想進一步瞭解VicOne xZETA如何提高Askey的效率並縮短漏洞管理過程,請點選這裡。
關於亞旭電腦
亞旭電腦成立於1989年,為華碩集團一員,擁有近六千名員工,企業總部設立於臺灣新北市,在海內外皆備有先進製程工廠。秉持深根台灣,布局全球的發展策略,研展與業務據點遍及臺灣、中國大陸、日本、美國、巴西等地。
在人手一機、多屏互動的時代,網路通訊與生活更加密不可分,亞旭以核心技術橫跨5G/LTE、車聯網、物聯網、智慧家庭、小基站等領域,提供使用者全方位產品開發與在地支援服務,協助客戶強化競爭優勢,追求卓越。更多關於亞旭(Askey)訊息請參考:https://www.askey.com.tw/tw/products/automotive-connectivity/。
關於VicOne
VicOne致力保護未來車的安全,為汽車產業提供最新系列的車用資安軟體與服務。VicOne的解決方案專為滿足汽車製造商嚴格要求所設計,旨在保護並提供新型態汽車客製化的特殊需求。身為趨勢科技的子公司,VicOne憑藉著趨勢科技超過30多年在網路資安的堅固基礎,為客戶提供卓越的汽車防護與深度資安情報洞察,以協助建造安全又智慧的汽車。更多關於VicOne訊息請參考:https://vicone.com/zh。
Media Contact
Evelyn Chen 陳珮怡
evelyn_chen@vicone.com