協助快速符合 RED/EN 18031 法規要求,並將漏洞驗證工時降低 70–80%
汽車資安解決方案領導廠商 VicOne 發布最新案例研究,說明 JRC Mobility Co., Ltd. 成功導入 VicOne 汽車漏洞和 SBOM(Software Bill of Materials,軟體物料清單)管理系統「xZETA」的實務成果。透過此次導入,JRC Mobility 在短時間內即完成歐洲無線設備指令(RED)及其整合標準 EN 18031 的合規要求,同時大幅提升漏洞管理效率。
JRC Mobility 導入「xZETA」的背景與挑戰
JRC Mobility 以無線技術為核心,開發多元化的移動解決方案,產品涵蓋電子收費(ETC)設備、適用於建設機械與卡車等產業用車輛的行動定位裝置(mobile locator)、雷達技術,以及各類移動基礎設施。
隨著歐洲無線設備指令(RED)將於 2025 年 8 月 1 日正式施行,符合 EN 18031 系列整合標準的要求,已成為持續深耕與拓展歐洲市場的關鍵條件。JRC Mobility 必須在有限時間內,證明軟體更新功能的安全性及漏洞管理的實施符合法規要求。
然而,由於過去從未有過軟體漏洞驗證的實務經驗,需在摸索與反覆驗證中逐步釐清相關法規要求。同時,面對龐大的脆弱性資訊,若以人工方式篩選高風險項目並制定因應策略,不僅耗時費力,也難以兼顧處理品質與效率,對內部作業造成相當大的負擔。
此外,預計未來上路的《網路韌性法》(Cyber Resilience Act, CRA)將強制要求企業建立持續性的脆弱性監控機制與更完善的 SBOM 管理制度。因此,建構一套能因應未來法規趨勢的完整資安治理架構,也成為 JRC Mobility 的重要課題。
在上述背景下,JRC Mobility 決定導入 VicOne 汽車漏洞和 SBOM管理系統「xZETA」。其採用的關鍵因素包括:
- 相較於其他評估廠商,展現更優異的速度與彈性
- 除提供日語技術支援外,亦具備脆弱性評估基準與過濾方法的專業顧問能力,支援體系完善
- 針對車載軟體特殊架構量身打造的 SBOM 生成與漏洞管理功能
導入「xZETA」所帶來的成果
在完成導入後,JRC Mobility 透過「xZETA」大幅優化並簡化因應歐洲 RED/EN 18031 法規所需的脆弱性驗證流程,顯著提升整體作業效率。
主要成果包括:
- 在法規正式施行期限內順利完成合規
- 相較於傳統人工作業,脆弱性識別與評估工時估計減少 70~80%
- 透過 SBOM 自動生成與基於 SBOM 的脆弱性偵測機制,實現對產品所使用 OSS(開源軟體)的高精度可視化與有效管理
- 同時強化企業資安基礎架構,以因應各國日益擴大的資訊揭露與合規要求
如需進一步了解本案例研究的詳細內容,請點擊此處:https://cdn.vicone.com/files/Partner-Stories/Partner-Stories/VicOne-JRC_Partner_Story-EN.pdf
JRC Mobility 的評語
我們認為,以歐洲《網路韌性法》(CRA)為代表,未來不僅在歐洲,美國與日本等地的資安相關法規也將持續推進,且要求標準勢必日益提高。我們深刻體認到,「安全設計前置」(Security by Design)將不再僅限於特定市場需求,而是必須成為所有產品開發的基本原則。
為此,公司正積極推動 PSIRT(產品資安事件應變小組)的建置工作,同時將提升設計與開發人員的資安意識與專業知識,列為重要的核心策略之一。
我們相信,VicOne 的支援不僅止於工具提供,更包含由資安專家分享脆弱性思維與實務因應對策的講座與教育訓練內容,將有助於強化公司內部能力,並充分發揮工具的應用價值。期待透過工具與教育並行的全方位支援,創造更具加乘效果的綜效。
關於 JRC Mobility
JRC Mobility 以無線技術為基礎,提供 ETC 產品、位置資訊終端、雷達相關產品及通訊基礎設施設備,致力於推動移動社會的發展。以「製造品質」、「卓越技術力」及「客製化能力」為核心競爭優勢,在汽車、鐵路及社會基礎設施等廣泛領域提供解決方案。
About VicOne
VicOne致力保護未來車的安全,為汽車產業提供最新系列的車用資安軟體與服務。VicOne的解決方案專為滿足汽車製造商嚴格要求所設計,旨在保護並提供新型態汽車客製化的特殊需求。身為趨勢科技的子公司,VicOne憑藉著趨勢科技超過30多年在網路資安的堅固基礎,為客戶提供卓越的汽車防護與深度資安情報洞察,以協助建造安全又智慧的汽車。更多關於VicOne訊息請參考:https://vicone.com/zh。
Media Contact
Ling Cheng
ling_cheng@vicone.com
